QNX Neutrino RTOS 'LD_DEBUG_OUTPUT'本地特权提升漏洞(CNVD-2011-1054)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2011-03-14漏洞描述
QNX RTOS是一款设计用于嵌入系统的实时操作系统。QNX Neutrino RTOS实时链接器支持使用LD_DEBUG和LD_DEBUG_OUTPUT环境变量用于调试。这些环境变量盲目信任以setUID方式执行并且以其他用户运行的两进制程序。如可以如下类似方法创建或覆盖任意文件:LD_DEBUG=all LD_DEBUG_OUTPUT=/pwned <setuid binary here>如果文件存在,那么会被LD_DEBUG输出覆盖,并保留其已存在的权限。如果文件不存在,那么就会创建新文件,属主为root, nobody,其他用户可写。通过使用符号链接和竞争条件的攻击,攻击者可以利用漏洞装载任意库,提升特权。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2011-1054 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论