Программа: osh 1.7.14 и более ранние версии
Обнаруженные уязвимости позволяют
локальному пользователю повысить свои
привилегии на системе.
1. Переполнение буфера обнаружено в
функции "iopen()" файла "main.c".
Удаленный пользователь может с помощью
специально сформированной команды
повысить свои привилегии на системе.
Пример:
/usr/sbin/osh exit [more than 1024 bytes]
2. Ошибка обнаружена в функции "writable()"
файла handlers.c. Удаленный пользователь может
создать специально сформированную
директорию с длиной имени более 255 символов,
запустить из этой директории osh и вызвать
переполнение буфера. Удачная эксплуатация
уязвимости позволит злоумышленнику
получить привилегии пользователя root на
системе.
3. Уязвимость обнаружена при обработке
переменных окружения в файле main.c. Локальный
пользователь может изменить переменную
окружения LD_PRELOAD и загрузить злонамеренную
библиотеку с привилегиями пользователя root.
