Az Ingres segédprogramjainak és könyvtárainak jogosultság kiterjesztés sérülékenysége

CH azonosító

CH-1453

Felfedezés dátuma

2008.08.05.

Súlyosság

Közepes

Érintett rendszerek

Ingres
Ingres Corporation

Érintett verziók

Ingres Corporation Ingres 2.6, 2006-1 (9.0.4), 2006-2 (9.1.0)

Összefoglaló

Az Ingres több sérülékenységét is azonosították, melyeket kihasználva helyi támadók emelt szintű jogosultságot szerezhetnek.

Leírás

Az Ingres több sérülékenységét is azonosították, melyeket kihasználva helyi támadók emelt szintű jogosultságot szerezhetnek.

  1. Az első problémát a “verifydb” segédprogram uid bitjének beállítása okozza,
    amely helytelenül változtatja meg a fájlokra vonatkozó engedélyeket. Ezt a támadók
    kihasználhatják tetszőleges fájlok felülírására, ahol az “ingres” felhasználó
    tulajdonosként van beállítva.

    (set-uid = set user ID – a felhasználó azonosító beállítása)
  2. A második hibát a “libbecompat” könyvtár puffer túlcsordulási hibája okozza,
    amit egy túlságosan hosszú környezeti változó feldolgozása vált ki.
    Ezt a támadók kiaknázhatják tetszőleges kód futtatására az “ingres” felhasználó
    jogosultságával.
  3. A harmadik probléma oka, hogy a “root” jogosultságokkal rendelkező “ingvalidpw” segédprogram nem megfelelően tölti be az “ingres” felhasználó könyvtárainak tartalmát. Ez kihasználható lehet “root” szintű jogosultság megszerzésére.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »