Неправильное назначение разрешений (файл, доступный для записи всем) в файле /etc/udhcpc/default.script в международном распределении данных (IDC). Спутниковый приемник SFX2100 позволяет локальному непривилегированному злоумышленнику потенциально выполнять произвольные команды с привилегиями root (повышение и сохранение локальных привилегий) посредством модификации скрипта событий DHCP udhcpc BusyBox udhcpc, который принадлежит пользователю root и доступен для записи всем пользователям, который выполняется при получении, продлении аренды DHCP, или потерян.
Показать оригинальное описание (EN)
Incorrect permission assignment (world-writable file) in /etc/udhcpc/default.script in International Data Casting (IDC) SFX2100 Satellite Receiver allows a local unprivileged attacker to potentially execute arbitrary commands with root privileges (local privilege escalation and persistence) via modification of a root-owned, world-writable BusyBox udhcpc DHCP event script, which is executed when a DHCP lease is obtained, renewed, or lost.
Характеристики атаки
Последствия
Строка CVSS v4.0