Mehrere Fehler in Unix-Scheduler Fcron ermöglichen Root-Rechte
Der Unix-Scheduler Fcron enthält vier Schwachstellen, mit denen auf dem System angemeldete, eingeschränkte Nutzer Root-Rechte erhalten.
Der Unix-Scheduler Fcron enthält vier Schwachstellen, mit denen auf dem System angemeldete, eingeschränkte Nutzer Root-Rechte erhalten. Damit sind sie in der Lage beliebige Dateien zu lesen, zu ändern oder zu löschen sowie Prozesse mittels SIGHUP zu beenden. Die Fehler wurden für die Versionen 2.0.1 und 2.9.4 bestätigt, wahrscheinlich sind andere Versionen ebenfalls betroffen. Sowohl in der Stable-Version 2.0.2 als auch in der Developer-Version 2.9.5.1 wurde der Fehler beseitigt.
Siehe dazu auch: (dab)
- Security Advisory von iDEFENSE
