Összefoglaló
Egy sérülékenységet találtak az SCO UnixWare-ben, melyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
A sérülékenység a “pkgadd” parancsban található, amely bizonyos környezeti változókat nem megfelelően szűr meg. Ezt kihasználva rosszindulatú helyi felhasználók új felhasználókat hozhatnak létre, vagy magasabb jogosultságot szerezhetnek rendszerfájlok átírásával különböző könyvtári hivatkozásokon keresztül (pl: “../”).
A hiba sikeres kihasználásával root jogosultságot lehet szerezni, de ehhez arra van szükség, hogy tetszőleges shell parancsot lehessen futtatni.
A sérülékenység az SCO UnixWare 7.1.4. verziójában található meg, de más kiadások is érintve lehetnek.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 29657
Egyéb referencia: labs.idefense.com
CVE-2008-0310 - NVD CVE-2008-0310