Программа: Plash 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Уязвимость существует из-за того, что Plash не правильно запрещает процессам, запущенным в песочнице sandbox помещать символы в файловый дескриптор терминалов через TIOCSTI ioctl(). Если шелл запущен с терминалом, то злонамеренный процесс, запущенный внутри песочницы, может эксплуатировать данную уязвимость и выполнить произвольные команды с привилегиями запущенного шелла.



Оставить мнение