VULHUB ™

Micro Focus Cobol是一款由Merant开发的Unix平台下的开发套件。 当Micro Focus Cobol的\'\'Apptrack\'\'功能使用的时候某个脚本以不安全文件权限安装，本地攻击者可以利用这个漏洞提升权限。 如果Micro Focus Cobol的\'\'Apptrack\'\'功能开启的情况下，/var/mfaslmf以777模式安装，/var/mfaslmf/nolicense以666模式安装，nolicense包含如下脚本： ＃ Append into a logfile if test ! -f /var/mfaslmf/USERLOG then touch /var/mfaslmf/USERLOG chmod 666 /var/mfaslmf/USERLOG fi echo `date`：No license $* ＞＞ /var/mfaslmf/USERLOG ＃mail a specified user (commented out by default. substitute the user name) echo `date`：No license $* ＞ /var/mfaslmf/tmpmess ＃ mail -s \"No AS license\" user-name ＜ /var/mfaslmf/tmpmess rm /var/mfaslmf/tmpmess 由于权限问题，并且此脚本启动的时候以root用户权限执行，非特权用户可以编辑脚本并插入任意恶意命令，当程序执行的时可以导致插入的恶意命令以root用户权限执行。

Micro Focus Cobol是一款由Merant开发的Unix平台下的开发套件。 当Micro Focus Cobol的\'\'Apptrack\'\'功能使用的时候某个脚本以不安全文件权限安装，本地攻击者可以利用这个漏洞提升权限。 如果Micro Focus Cobol的\'\'Apptrack\'\'功能开启的情况下，/var/mfaslmf以777模式安装，/var/mfaslmf/nolicense以666模式安装，nolicense包含如下脚本： ＃ Append into a logfile if test ! -f /var/mfaslmf/USERLOG then touch /var/mfaslmf/USERLOG chmod 666 /var/mfaslmf/USERLOG fi echo `date`：No license $* ＞＞ /var/mfaslmf/USERLOG ＃mail a specified user (commented out by default. substitute the user name) echo `date`：No license $* ＞ /var/mfaslmf/tmpmess ＃ mail -s \"No AS license\" user-name ＜ /var/mfaslmf/tmpmess rm /var/mfaslmf/tmpmess 由于权限问题，并且此脚本启动的时候以root用户权限执行，非特权用户可以编辑脚本并插入任意恶意命令，当程序执行的时可以导致插入的恶意命令以root用户权限执行。