Программа: bsdmainutils до версии 6.0.15 

Уязвимость обнаружена в bsdmainutils в календаре. Локальный пользователь может получить root доступ на целевой системе.
Локальный пользователь может создать специально сформированный файл событий, который, когда календарь будет запущен с опцией –a в cron задаче, включить произвольные файлы с привилегиями cron задачи. В результате, локальный пользователь может просматривать произвольные файлы с root привилегиями. 

Пример: 

#define root Jun. 28<tab>cut_here
#include </etc/shadow>
Jun. 28<tab>Birthday of Steven Van Acker
Aug. 19<tab>Birthday of Andrew Griffith

Оставить мнение