Программа: RunIt 1.3.3 на x86 платформах
Уязвимость позволяет локальному пользователю повысить свои привилегии на
системе. Уязвимость существует из-за ошибки определения целочисленного типа
данных, что приводит к некорректному изменению привилегий на доступ к процессу
для группы "root", когда используется "chpst" с опцией "-u" и большим
количеством групп. Удачная эксплуатация уязвимости возможна, если "chpst" собран
с библиотекой dietlibc.
Пример:
$ strace -s 4096 -f /usr/bin/chpst -u nobody:ipod:nogroup:camera:mythtv/bin/sleep
1 2>&1 | grep setgroups
setgroups(4, [1006, 0, 65534, 0]) = 0
