QNX多个程序默认权限不安全漏洞发布时间:2002-11-19 更新时间:2002-11-19 严重程度:高 威胁程度:其它 错误类型:配置错误 利用方式:客户机模式 BUGTRAQ ID:6206 受影响系统 QNX RTOS 6.2 .0 Update Patch A详细描述 QNX发布的一些程序存在不安全的默认权限,以下这些程序允许系统的任意用户进行读写操作: /sbin/io-audio /bin/shutdown /sbin/fs-pkg /usr/photon/bin/phshutdown /usr/photon/bin/cpim /usr/photon/bin/vpim /usr/photon/bin/phrelaycfg /usr/photon/bin/columns /usr/photon/bin/othello /usr/photon/bin/peg /usr/photon/bin/solitaire /usr/photon/bin/vpoker 测试代码 无 解决方案 手工更改每个程序的全局写权限。 相关信息 发现者:One Semicolon <s@4os.org> 参考:http://marc.theaimsgroup.com/?l=bugtraq&m=103776925111000&w=2 |
