Gatos xatitv丢失配置文件权限提升漏洞

漏洞信息详情

Gatos xatitv丢失配置文件权限提升漏洞

• CNNVD编号：CNNVD-200412-015
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0395
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-05-29
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  gatos
• 漏洞来源：
  Steve Kemp※ skx@de…

gatos是一款用于显示部分ATI显卡图象的程序。
gatos包含的xatitv在部分条件下不正确丢弃权限，本地攻击者可以利用这个漏洞提升权限。
xatitv一般以setuid root安装为了直接访问显示硬件，不过一般会成功初始化后丢弃权限，但是如果由于配置文件没有而导致初始化失败，ROOT权限就会不正确丢弃，xatitv并且没有对用户提供的环境变量进行过滤就直接调用system(3)函数执行配置文件。不过一般配置文件默认包含，除非管理员不小心删除。

厂商补丁：
Debian
——

http://www.debian.org/security/2004/dsa-509

来源: XF
名称: gatos-xatitv-gain-privileges(16273)
链接:http://xforce.iss.net/xforce/xfdb/16273

来源: BID
名称: 10437
链接:http://www.securityfocus.com/bid/10437

来源: DEBIAN
名称: DSA-509
链接:http://www.debian.org/security/2004/dsa-509