Программа: Sun Solaris 9, 10

Уязвимость позволяет локальному
пользователю повысить свои привилегии на
системе. Уязвимость существует из-за
некорректной обработки переменной
окружения LD_AUDIT в загрузчике ‘ld.so’ при
выполнении setuid приложений. Злоумышленник
может создать специально сформированное
приложение и изменить переменную окружения
таким образом, чтобы она указывала на
злонамеренное приложение (как динамическую
библиотеку). Затем, когда вызывается
приложение с битом setuid или setgid,
злонамеренное приложение может быть
выполнено с повышенными привилегиями.

Эксплоиты



Оставить мнение