KDE efax local root exploit

 ( trey | 2001. november 12., hétfő - 9:01 )

Az "efax" nevű program amely a klpfax program részeként került terjesztésere biztonsági hibát tartalmaz. Az "efax" a kdeutils része, és suid bittel települ fel a gépünkre. A KDE 2.2 és a KDE 2.2.1 -ben ez a default telepítési mód.

A hiba: a helyi felhasználó root jogosultságot szerezhet, ha kihasználja az "efax" bugját. A program BOF azaz Buffer OverFlow hibát tartalmaz.

Workaround: Távolítsuk el a suid bitet az "efax" binárisról.
Ezt meg tudod tenni az alábbi módon:
chmod -s `locate bin/efax`

az "efax" ezek után is működni fog, a felhasználóknak lesz joguk írni a /var/lock könyvtárat (rendszer lockfile -t létrehozni), és elegendő joguk lesz a modem eszközhöz is.

Bővebb információ:

http://linuxtoday.com/news_story.php3?ltsn=2001-11-10-003-20-SC-KE