Oprogramowanie układowe odbiornika satelitarnego IDC SFX2100 przyznaje katalogowi domowemu użytkownika 'monitor' uprawnienia 0777, co umożliwia wszystkim lokalnym użytkownikom odczyt, zapis i wykonywanie plików w tym katalogu. Ze względu na obecność uprzywilejowanych procesów i plików binarnych w tym katalogu, podatność może prowadzić do local privilege escalation.
▸ Pokaż oryginał (EN)
The IDC SFX2100 Satellite Receiver sets overly permissive file system permissions on the monitor user's home directory. The directory is configured with permissions 0777, granting read, write, and execute access to all local users on the system, which may cause local privilege escalation depending on conditions of the system due to the presence of highly privileged processes and binaries residing within the affected directory.
Katalog domowy użytkownika 'monitor' jest skonfigurowany z uprawnieniami 0777, co oznacza pełny dostęp (odczyt, zapis, wykonanie) dla wszystkich lokalnych użytkowników systemu. W katalogu tym rezydują wysoce uprzywilejowane procesy lub pliki binarne. Lokalny atakujący z niepodwyższonymi uprawnieniami może nadpisać lub podłożyć złośliwy plik w tym katalogu, a następnie poczekać na jego wykonanie przez uprzywilejowany proces, uzyskując w ten sposób wyższe uprawnienia w systemie.
Lokalny atakujący może eskalować swoje uprawnienia w systemie poprzez manipulację plikami w katalogu o zbyt liberalnych uprawnieniach, potencjalnie uzyskując kontrolę nad uprzywilejowanymi procesami lub całym urządzeniem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu aktualizacji zaleca się ręczną zmianę uprawnień katalogu domowego użytkownika 'monitor' na bardziej restrykcyjne (np. 0750 lub 0700) oraz ograniczenie lokalnego dostępu do systemu tylko do zaufanych użytkowników.
Oprogramowanie układowe urządzenia Datacast SFX2100 (IDC SFX2100 Satellite Receiver); konkretne wersje firmware wskazane w referencjach producenta.
Podatność wymaga lokalnego dostępu do systemu (wektor AV:L), co ogranicza powierzchnię ataku do użytkowników posiadających już konto na urządzeniu. Szczegóły techniczne zostały opublikowane przez badacza na stronie abdulmhsblog.com.
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XDatacast Sfx2100
HWDatacastwszystkie wersjeDatacast Sfx2100 Firmware
OSDatacastwszystkie wersje
Powiązane podatności
RCE jako root przez SNMP w odbiorniku IDC SFX Series SuperFlex
Hardcoded hasło w urządzeniu IDC SFX2100 – nieautoryzowany dostęp SSH
Command Injection w narzędziu Traceroute interfejsu IDC SFX2100
Command injection w narzędziu diagnostycznym Ping urządzenia IDC SFX2100
Hardcoded root password hash w firmware IDC SFX2100 — privilege escalation