Az Ingres segédprogramjainak és könyvtárainak jogosultság kiterjesztés sérülékenysége

CH azonosító

CH-1453

Felfedezés dátuma

2008.08.05.

Súlyosság

Közepes

Érintett rendszerek

Ingres
Ingres Corporation

Érintett verziók

Ingres Corporation Ingres 2.6, 2006-1 (9.0.4), 2006-2 (9.1.0)

Összefoglaló

Az Ingres több sérülékenységét is azonosították, melyeket kihasználva helyi támadók emelt szintű jogosultságot szerezhetnek.

Leírás

Az Ingres több sérülékenységét is azonosították, melyeket kihasználva helyi támadók emelt szintű jogosultságot szerezhetnek.

  1. Az első problémát a “verifydb” segédprogram uid bitjének beállítása okozza,
    amely helytelenül változtatja meg a fájlokra vonatkozó engedélyeket. Ezt a támadók
    kihasználhatják tetszőleges fájlok felülírására, ahol az “ingres” felhasználó
    tulajdonosként van beállítva.

    (set-uid = set user ID – a felhasználó azonosító beállítása)
  2. A második hibát a “libbecompat” könyvtár puffer túlcsordulási hibája okozza,
    amit egy túlságosan hosszú környezeti változó feldolgozása vált ki.
    Ezt a támadók kiaknázhatják tetszőleges kód futtatására az “ingres” felhasználó
    jogosultságával.
  3. A harmadik probléma oka, hogy a “root” jogosultságokkal rendelkező “ingvalidpw” segédprogram nem megfelelően tölti be az “ingres” felhasználó könyvtárainak tartalmát. Ez kihasználható lehet “root” szintű jogosultság megszerzésére.

Megoldás

Telepítse a javítócsomagokat