Повышение привилегий в Beast 30 / 04 / 2007 Программа: Beast 0.7, возможно ранние версии Опасность: Средняя Наличие эксплоита: Нет Описание: Не проверяется результат setuid(), что может привести к повышение привилегий через исчерпание пользователем ресурсов. Локальный пользователь может исчерпать свой лимит ресурсов для того, чтобы вызвать seteuid(), результат которого не проверяется. Это позволяет BEAST работать с привелегиями root. В таком случае, локальный пользователь может испольовать диалог "сохранить как", чтобы перезаписать любой файл в уязвимой системе, что потенциально ведет к DoS (отказу в обслуживании). Решение: Способов устранения уязвимости не существует в настоящее время. ____________________ inattack.ru
|