Az Ingres segédprogramjainak és könyvtárainak jogosultság kiterjesztés sérülékenysége

CH azonosító

CH-1453

Felfedezés dátuma

2008.08.05.

Súlyosság

Közepes

Érintett rendszerek

Ingres
Ingres Corporation

Érintett verziók

Ingres Corporation Ingres 2.6, 2006-1 (9.0.4), 2006-2 (9.1.0)

Összefoglaló

Az Ingres több sérülékenységét is azonosították, melyeket kihasználva helyi támadók emelt szintű jogosultságot szerezhetnek.

Leírás

Az Ingres több sérülékenységét is azonosították, melyeket kihasználva helyi támadók emelt szintű jogosultságot szerezhetnek.

  1. Az első problémát a “verifydb” segédprogram uid bitjének beállítása okozza,
    amely helytelenül változtatja meg a fájlokra vonatkozó engedélyeket. Ezt a támadók
    kihasználhatják tetszőleges fájlok felülírására, ahol az “ingres” felhasználó
    tulajdonosként van beállítva.

    (set-uid = set user ID – a felhasználó azonosító beállítása)
  2. A második hibát a “libbecompat” könyvtár puffer túlcsordulási hibája okozza,
    amit egy túlságosan hosszú környezeti változó feldolgozása vált ki.
    Ezt a támadók kiaknázhatják tetszőleges kód futtatására az “ingres” felhasználó
    jogosultságával.
  3. A harmadik probléma oka, hogy a “root” jogosultságokkal rendelkező “ingvalidpw” segédprogram nem megfelelően tölti be az “ingres” felhasználó könyvtárainak tartalmát. Ez kihasználható lehet “root” szintű jogosultság megszerzésére.

Megoldás

Telepítse a javítócsomagokat

Hivatkozások

Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: www.vupen.com
Gyártói referencia: www.ingres.com
Egyéb referencia: labs.idefense.com
CVE-2008-3356 - NVD CVE-2008-3356
CVE-2008-3357 - NVD CVE-2008-3357
CVE-2008-3389 - NVD CVE-2008-3389


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »