Серьезная уязвимость PPP-протокола

01.08.2002 | 15:26
В реализации Point-to-Point протокола (PPP) обнаружена уязвимость, которая дает возможность локальному атакующему присвоить любому файлу в системе права root.

Уязвимы все версии FreeBSD включая 4.6.1-RELEASE-p1 и другие системы, использующие pppd.

При открытии программой (pppd) файла, описанного как tty устройство, происходит запись прав. Если pppd не может проинициализировать tty устройство, то pppd попытается восстановить оригинальные права этого файла вызовом chmod. Однако этот вызов можно использовать для символьной ссылки и перезаписать права какого-нибудь другого файла.

А так как pppd устанавливается с правами root, то, соответственно, их и получит указанный файл. Атакующий может воспользоваться этим и переписать права на каком-нибудь критичном для системы файле, /etc/crontab например, и воспользоваться этим для повышения своих прав в системе.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://hack.com.ua
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код