Программа: Xonix 1.4
Уязвимость обнаружена в xonix игре. Локальный пользователь может получить поднятые привилегии на целевой системе.
Программа вызывает внешнее почтовое приложение с set group id (setgid) 'games' group привилегиями, когда записывается новый рекордный результат (high score). При выполнении программы rmail, xonix не определят путь к этому приложению. В результате, локальный пользователь может сконструировать альтернативную программу, содержащую произвольные команды, которые будут выполнены с привилегиями группы 'games', когда в игре будет установлен рекордный результат.
