Программа: RunIt 1.3.3 на x86 платформах

Уязвимость позволяет локальному пользователю повысить свои привилегии на
системе. Уязвимость существует из-за ошибки определения целочисленного типа
данных, что приводит к некорректному изменению привилегий на доступ к процессу
для группы "root", когда используется "chpst" с опцией "-u" и большим
количеством групп. Удачная эксплуатация уязвимости возможна, если "chpst" собран
с библиотекой dietlibc.

Пример:

$ strace -s 4096 -f /usr/bin/chpst -u nobody:ipod:nogroup:camera:mythtv/bin/sleep
1 2>&1 | grep setgroups
setgroups(4, [1006, 0, 65534, 0]) = 0

 

Оставить мнение