Patch Day: Nur vier Lücken
MS07-53: Rechteausweitung über Windows Services for Unix
Die Windows Services for Unix verarbeiten bestimmte ausführbare Dateien mit gesetztem setuid-Bit (set-user-identifier-on-execution) nicht korrekt. Dadurch kann sich ein Angreifer administrative Rechte verschaffen. Da es sich um Dateien mit setuid-Bit handelt, ist die Gefährdung unabhängig von den Rechten des gerade angemeldeten Benutzers. Zum Tragen kommen die Rechte des Besitzers der Datei.
Um die Lücke auszunutzen, muss sich der Angreifer lokal an der Maschine anmelden oder einen Benutzer dazu bringen, die entsprechenden Programme auszuführen.
Datum |
12.09.2007 |
---|---|
Warnstufe |
Wichtig |
Betrifft |
Windows 2000, XP, Server 2003, Vista |
Auswirkung |
Rechteausweitung |
Workaround |
siehe Security-Bulletin |
Updates |
siehe Security-Bulletin |
CVE |