Информационная безопасность
[RU] switch to English


Повышение привилегий через Xcode OpenBase SQL в Apple MacOS X (privilege escalation)
дополнено с 16 октября 2006 г.
Опубликовано:8 ноября 2006 г.
Источник:
SecurityVulns ID:6724
Тип:локальная
Уровень опасности:
6/10
Описание:При вызове tar из suid root приложения не сбрасывается переменная окружения TAR_OPTIONS, что позволяет выполнить любоеприложения с привилегиями root. Внешние приложения вызываются по относительному пути. Динамические библиотеки подгружаются по относительному пути. Проблема символьных линков.
Затронутые продукты:XCODE : Xcode OpenBase 9.1
 XCODE : Xcode OpenBase 10.0
Оригинальный текстdocumentKevin Finisterre, [Full-disclosure] OpenBase SQL multiple vulnerabilities Part Deux (08.11.2006)
Файлы:Exploits XCode OpenBase SQL symlink
 Exploits XCode OpenBase SQL unsafe system() call
 Xcode OpenBase <= 9.1.5 Local Root Exploit (OSX)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород