Получение прав root через ppptalk

19.06.2002 | 15:27
Компания Caldera International, Inc. 18 июня выпустила бюллетень по безопасности CSSA-2002-SCO.27, посвященный уязвимости в ppptalk, которая позволяет атакующему получать права root.

Сообщается, что если запущен демон pppd, то злонамеренный пользователь может использовать /usr/bin/ppptalk (или ссылку /usr/bin/ppp) для получения прав root.

Уязвимости подвержены системы UnixWare 7.1.1 и Open UNIX 8.0.0.

В качестве решения проблемы рекомендуется установить последние обновления уязвимых пакетов или же убрать биты setuid с исполнимого модуля /etc/ppptalk.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securityfocus.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код