Нарушение конфиденциальности информации в HP True64

Программа: HP True64 Alpha OSF1 5.1

Уязвимость позволяет локальному
злоумышленнику получить
несанкционированный доступ к
конфиденциальной информации на целевой
системе. Уязвимость существует из-за ошибки,
позволяющей непривилегированным
пользователям увидеть значения всех
переменных окружения процессов. Локальный
атакующий может выполнить в командной
строке команду вида «/usr/ucb/ps auxeww», что
позволит ему просмотреть значения всех
переменных окружения.

Эксплоит

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.
Похожие материалы