漏洞标题
N/A
漏洞描述信息
在SAP DB开发工具7.x中,(1) instdbmsrv和(2) instlserver程序将用户提供的INSTROOT环境变量用作给lserver程序分配setuid权限的路径,这使得本地用户可以通过修改后的INSTROOT指向恶意的dbmsrv或lserver程序来获得root权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) instdbmsrv and (2) instlserver programs in SAP DB Development Tools 7.x trust the user-provided INSTROOT environment variable as a path when assigning setuid permissions to the lserver program, which allows local users to gain root privileges via a modified INSTROOT that points to a malicious dbmsrv or lserver program.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SAP数据库开发工具INSTDBMSRV INSTROOT环境变量漏洞
漏洞描述信息
SAP是一个基于客户/服务机结构和开放系统的,集成的企业资源计划系统,安装时包含数据库开放工具。 SAP数据库程序instdbmsrv在处理环境变量时存在问题,本地攻击者可以利用这个漏洞进行权限提升攻击,获得root用户权限。 instdbmsrv程序在使用用户提供的数据,对部分文件进行chmod和chown时仍旧以root用户权限运行。运行'DevTool/bin/instdbmsrv'程序时,根据环境变量'INSTROOT'指定,会对指定的文件进行chown和chmod操作,攻击者构建恶意的文件存放在
CVSS信息
N/A
漏洞类别
授权问题