SunOS 4.1.3 - '/etc/crash' SetGID kmem Privilege Escalation

admin 2021年4月8日17:18:29SunOS 4.1.3 - '/etc/crash' SetGID kmem Privilege Escalation已关闭评论44 views字数 535阅读1分47秒阅读模式

SunOS 4.1.3 - '/etc/crash' SetGID kmem Privilege Escalation

漏洞ID 1053335 漏洞类型
发布时间 1993-02-03 更新时间 1993-02-03
SunOS 4.1.3 - '/etc/crash' SetGID kmem Privilege Escalation CVE编号 N/A
SunOS 4.1.3 - '/etc/crash' SetGID kmem Privilege Escalation CNNVD-ID N/A
漏洞平台 AIX CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/19045
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
source: http://www.securityfocus.com/bid/59/info

/etc/crash was installed setgid kmem and excutable by anyone. Any user can use the ! shell command escape to executes commands, which are then performed with group set to kmem.

$ /etc/crash
! sh

相关推荐: ABB Relion 安全漏洞

ABB Relion 安全漏洞 漏洞ID 2405872 漏洞类型 其他 发布时间 2021-04-06 更新时间 2021-04-07 CVE编号 CVE-2021-27196 CNNVD-ID CNNVD-202104-350 漏洞平台 N/A CVSS评…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月8日17:18:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SunOS 4.1.3 - '/etc/crash' SetGID kmem Privilege Escalationhttp://cn-sec.com/archives/329720.html