NetBSD Larn 'Games'组本地特权提升漏洞(CNVD-2010-2453)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2010-10-22漏洞描述
NetBSD是一款基于BSD的操作系统。当game从setuid更改为setgid时larn没有进行更新-把用户IDs替代为组IDs,这意味着当试图下降到低特权级别时,没有任何事情发生。因此game一直以game组权限运行,并可以games组权限进行各种如写或保存文件操作。保存文件可写入/var/games可覆盖或破坏属于其他游戏的文件。解决建议
已经修补的源文件可从NetBSD CVS库中获得: CVS branch file revision ------------- ---------------- ----------- HEAD src/games/larn/bill.c 1.9 HEAD src/games/larn/header.h 1.18 HEAD src/games/larn/main.c 1.21 HEAD src/games/larn/scores.c 1.16 netbsd-4 src/games/larn/bill.c 1.7.16.1 netbsd-4 src/games/larn/header.h 1.16.2.1 netbsd-4 src/games/larn/main.c 1.17.4.1 netbsd-4 src/games/larn/scores.c 1.12.16.1 netbsd-4-0 src/games/larn/bill.c 1.7.26.1 netbsd-4-0 src/games/larn/header.h 1.16.12.1 netbsd-4-0 src/games/larn/main.c 1.17.8.1 netbsd-4-0 src/games/larn/scores.c 1.12.20.1 可使用如下方法从CVS更新,重建和重装:# cd src# cvs update -d -P -r BRANCH FILES# cd games/larn# make USETOOLS=no cleandir dependall# make USETOOLS=no install
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2010-2453 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论