Информационная безопасность
[RU] switch to English


Повышение привилегий через различные suid-утилиты (vixie-cron, shadow, ppp) при наличии ограничений пользователя (privilege escalation)
дополнено с 26 мая 2006 г.
Опубликовано:6 июля 2006 г.
Источник:
SecurityVulns ID:6191
Тип:локальная
Уровень опасности:
8/10
Описание:Не проверяется код возврата setuid(), что дает возможность выполнить внешнюю программу с привилегиями root, если, например, превышены лимиты пользователя.
Затронутые продукты:PPP : ppp 2.4
 Shadow : shadow 4.0
 VIXIE : cron 4.1
Оригинальный текстdocumentUBUNTU, [Full-disclosure] [USN-310-1] ppp vulnerability (06.07.2006)
 documentUBUNTU, [Full-disclosure] [USN-308-1] shadow vulnerability (06.07.2006)
 documentJustin M. Forbes, rPSA-2006-0082-1 vixie-cron (26.05.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород