forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..."
Отправлено Аноним, 01-Ноя-22 06:00

Хм, а как уязвимость в программе, работающей в пространстве пользователя, без привилегий, может привести к повышению привилегий?
> This vulnerability may allow an attacker using a maliciously crafted NTFS-formatted image file or external storage to potentially execute arbitrary privileged code, if the attacker has either local access and the ntfs-3g binary is setuid root, or if the attacker has physical access to an external port to a computer which is configured to run the ntfs-3g binary or one of the ntfsprogs tools when the external storage is plugged into the computer.
Т.е., для повышения привилегий нужно, чтобы она либо была суидной, либо запускалась от суперпользователя.

Исходное сообщение
"Уязвимость в драйвере NTFS-3G, потенциально позволяющая выпо..." Отправлено Аноним, 01-Ноя-22 06:00
Хм, а как уязвимость в программе, работающей в пространстве пользователя, без привилегий, может привести к повышению привилегий? > This vulnerability may allow an attacker using a maliciously crafted NTFS-formatted image file or external storage to potentially execute arbitrary privileged code, if the attacker has either local access and the ntfs-3g binary is setuid root, or if the attacker has physical access to an external port to a computer which is configured to run the ntfs-3g binary or one of the ntfsprogs tools when the external storage is plugged into the computer. Т.е., для повышения привилегий нужно, чтобы она либо была суидной, либо запускалась от суперпользователя.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Хм, а как уязвимость в программе, работающей в пространстве пользователя, без > привилегий, может привести к повышению привилегий? >> This vulnerability may allow an attacker using a maliciously crafted NTFS-formatted image file or external storage to potentially execute arbitrary privileged code, if the attacker has either local access and the ntfs-3g binary is setuid root, or if the attacker has physical access to an external port to a computer which is configured to run the ntfs-3g binary or one of the ntfsprogs tools when the external storage is plugged into the computer. > Т.е., для повышения привилегий нужно, чтобы она либо была суидной, либо запускалась > от суперпользователя.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру