Исследователи безопасности из Qualys обнаружили две уязвимости (CVE-2015-3245 и CVE-2015-3246) повышения привилегий в приложении userhelper и библиотеке libuser из дистрибутивов на основе пакетной базы Red Hat. Эксплуатация брешей позволяет полностью скомпрометировать целевую систему.
Интересно, что эксплоиты, ориентированные на приложения, использующие libuser для управления учетными записями пользователей, были опубликованы в открытом доступе всего несколько минут спустя после выпуска исправлений. По мнению пользователейReddit, это “расстроило некоторых сотрудников Red Hat”.
Уязвимость в программе userhelper, предназначенной для смены информации о пользователе, существует из-за того, что при разборе передаваемых опций не осуществляется проверка на наличие символа перевода строки. Это позволяет атакующему осуществить DoS-атаку на целевую систему.
Вторая брешь, выявленная в библиотеке libuser, связана с особенностью работы с файлом /etc/passwd. При помощи определенных манипуляций и одновременным использованием первой уязвимости, удаленный пользователь может выполнить произвольный код с повышенными привилегиями. (Linux/NovostIT)