Повышение привилегий в Exim
04-06-2010 19:46
к комментариям - к полной версии
- понравилось!
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.
1. Уязвимость существует из-за ошибки при обработке жестких ссылок в почтовой директории в процессе доставки почты. Злоумышленник может добавить данные к произвольным файлам другого пользователя. Для успешной эксплуатации уязвимости требуется, чтобы почтовая директория была доступна на запись всем пользователям с установленным sticky bit.
2. Уязвимость существует из-за ошибки состояния операции, относящейся к блокированию MBX. Злоумышленник может с помощью специально сформированной символической ссылки изменить привилегии на доступ к произвольным файлам других пользователей. Для успешной эксплуатации уязвимости требуется использование механизма блокирования MBX.
вверх^
к полной версии
понравилось!
в evernote
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.
1. Уязвимость существует из-за ошибки при обработке жестких ссылок в почтовой директории в процессе доставки почты. Злоумышленник может добавить данные к произвольным файлам другого пользователя. Для успешной эксплуатации уязвимости требуется, чтобы почтовая директория была доступна на запись всем пользователям с установленным sticky bit.
2. Уязвимость существует из-за ошибки состояния операции, относящейся к блокированию MBX. Злоумышленник может с помощью специально сформированной символической ссылки изменить привилегии на доступ к произвольным файлам других пользователей. Для успешной эксплуатации уязвимости требуется использование механизма блокирования MBX.
Вы сейчас не можете прокомментировать это сообщение.
Дневник Повышение привилегий в Exim | СПАМоБОЙ - Дневник СПАМоБОЙ |
Лента друзей СПАМоБОЙ
/ Полная версия
Добавить в друзья
Страницы:
раньше»