Обход защиты в RSBACK

0

0

Внутри jail оказалось возможным создание suid/sgid файлов.
Последствия: возможна непрямая экскалация привелегий внутри jail.
Уязвимы версии: 1.2.2-1.2.3
А также:
Without AUTH module, user ids are not checked. This means that administration accounts are no longer protected from root.

>>> Подробности

Ссылка

←	NVIDIA drivers 1.0.6106

g4u - клонирует ваши диски

→

чушь собачья

Во-первых, %s/RSBACK/RSBAC/g

> Внутри jail оказалось возможным создание suid/sgid файлов. Последствия: возможна непрямая экскалация привелегий внутри jail.

Как? Если нету соотв. AUTH capability, то пусть они хоть восемь раз suid'-ные, все равно нихрена не выйдет. А если есть, то suid'-ность вовсе не обязательна, чтоб можно было ею(capability) воспользоваться.

Dselect ★★★
(01.07.04 15:53:46 MSD)