Программа: GATOS 0.0.5 

Уязвимость обнаружена в GATOS в 'xatitv.cpp'. Локальный пользователь может получить root привилегии. 

Программа не фильтрует данные, представленные пользователем в переменных окружения. Согласно сообщению, xatitv установлен с user id (setuid) root привилегиями и если отсутствует файл конфигурации, приложение запускает программу конфигурации через system() запрос, основываясь на данных, представленных пользователем, перед сбросом root привилегий. В результате локальный пользователь может получить root привилегии в конфигурациях, в которых отсутствует конфигурационный файл.

Оставить мнение