Множественные удаленные уязвимости IRIX rpc.xfsmd

25.06.2002 | 15:27
В сервисе IRIX rpc.xfsmd найдены множественные уязвимости, эксплуатация которых приводит к возможности удаленного получения прав root в системе.

Сервис Xfsmd устанавливается и работает по умолчанию во всех версиях ОС IRIX. Он обеспечивает функционирование файловой системы xfs и дисковых массивов. Xfsmd обрабатывает запросы на создание, монтирование и размонтирование файлов. Через xfsmd могут быть изменены как параметры отдельных файлов, так и разделов жесткого диска.

Первая проблема заключается в слабой схеме аутентификации, основанной на RPC типе AUTH_UNIX. Такая схема может быть легко обойдена, и в результате появится возможность вызова потенциально опасных RPC функций, позволяющих работать с файловой системой на уязвимой машине (создавать, удалять, модифицировать любые файлы в системе).

Вторая ошибка происходит при вызове функции popen() через xfsmd код. Аргумент, передаваемый этой функции, не проверятся на наличие символов ";" или "'". Xfsmd RPC функции используют popen() для вызова ряда внешних функций. Уязвимость позволяет выполнять произвольные команды.

Уязвимы IRIX с 6.2 по 6.5.16 версию.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://hack.com.ua
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код