Érintett rendszerek
IngresIngres Corporation
Érintett verziók
Ingres Corporation Ingres 2.6, 2006-1 (9.0.4), 2006-2 (9.1.0)
Összefoglaló
Az Ingres több sérülékenységét is azonosították, melyeket kihasználva helyi támadók emelt szintű jogosultságot szerezhetnek.
Leírás
Az Ingres több sérülékenységét is azonosították, melyeket kihasználva helyi támadók emelt szintű jogosultságot szerezhetnek.
- Az első problémát a “verifydb” segédprogram uid bitjének beállítása okozza,
amely helytelenül változtatja meg a fájlokra vonatkozó engedélyeket. Ezt a támadók
kihasználhatják tetszőleges fájlok felülírására, ahol az “ingres” felhasználó
tulajdonosként van beállítva.
(set-uid = set user ID – a felhasználó azonosító beállítása) - A második hibát a “libbecompat” könyvtár puffer túlcsordulási hibája okozza,
amit egy túlságosan hosszú környezeti változó feldolgozása vált ki.
Ezt a támadók kiaknázhatják tetszőleges kód futtatására az “ingres” felhasználó
jogosultságával. - A harmadik probléma oka, hogy a “root” jogosultságokkal rendelkező “ingvalidpw” segédprogram nem megfelelően tölti be az “ingres” felhasználó könyvtárainak tartalmát. Ez kihasználható lehet “root” szintű jogosultság megszerzésére.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: labs.idefense.com
Egyéb referencia: labs.idefense.com
Egyéb referencia: www.vupen.com
Gyártói referencia: www.ingres.com
Egyéb referencia: labs.idefense.com
CVE-2008-3356 - NVD CVE-2008-3356
CVE-2008-3357 - NVD CVE-2008-3357
CVE-2008-3389 - NVD CVE-2008-3389