Повышение привилегий в Beast
30 / 04 / 2007
Программа: Beast 0.7, возможно ранние версии
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Не проверяется результат setuid(), что может привести к повышение привилегий через исчерпание пользователем ресурсов.
Локальный пользователь может исчерпать свой лимит ресурсов для того, чтобы вызвать seteuid(), результат которого не проверяется. Это позволяет BEAST работать с привелегиями root. В таком случае, локальный пользователь может испольовать диалог "сохранить как", чтобы перезаписать любой файл в уязвимой системе, что потенциально ведет к DoS (отказу в обслуживании).
Решение: Способов устранения уязвимости не существует в настоящее время.
____________________
inattack.ru