Бинарный файл, принадлежащий root-пользователю SUID, в /home/xd/terminal/XDTerminal в International Data Casting (IDC) SFX2100 в Linux позволяет локальному субъекту потенциально заранее выполнить локальное повышение привилегий в зависимости от условий системы посредством выполнения затронутого двоичного файла SUID. Это может происходить посредством перехвата PATH, злоупотребления символическими ссылками или перехвата общих объектов.
Показать оригинальное описание (EN)
A SUID root-owned binary in /home/xd/terminal/XDTerminal in International Data Casting (IDC) SFX2100 on Linux allows a local actor to potentially preform local privilege escalation depending on conditions of the system via execution of the affected SUID binary. This can be via PATH hijacking, symlink abuse or shared object hijacking.
Характеристики атаки
Последствия
Строка CVSS v4.0