VULHUB ™

QNX RTOS是一款设计用于嵌入系统的实时操作系统，由QNX分发和维护。 QNX多个程序默认权限设置不正确，本地攻击者可以利用这个漏洞删除文件，更改文件内容，或者以木马程序代替系统文件导致权限提升。 QNX在安装OS Update for 6.2.0 (Patch A)补丁后会影响io-audio权限。QNX也发布两个以下两个补丁，可导致错误的程序权限： - PhShutdown security patch - Package file system patch 系统中如下程序其权限为全局可读/写： /sbin/io-audio /bin/shutdown /sbin/fs-pkg /usr/photon/bin/phshutdown /usr/photon/bin/cpim /usr/photon/bin/vpim /usr/photon/bin/phrelaycfg /usr/photon/bin/columns /usr/photon/bin/othello /usr/photon/bin/peg /usr/photon/bin/solitaire /usr/photon/bin/vpoker

QNX RTOS是一款设计用于嵌入系统的实时操作系统，由QNX分发和维护。 QNX多个程序默认权限设置不正确，本地攻击者可以利用这个漏洞删除文件，更改文件内容，或者以木马程序代替系统文件导致权限提升。 QNX在安装OS Update for 6.2.0 (Patch A)补丁后会影响io-audio权限。QNX也发布两个以下两个补丁，可导致错误的程序权限： - PhShutdown security patch - Package file system patch 系统中如下程序其权限为全局可读/写： /sbin/io-audio /bin/shutdown /sbin/fs-pkg /usr/photon/bin/phshutdown /usr/photon/bin/cpim /usr/photon/bin/vpim /usr/photon/bin/phrelaycfg /usr/photon/bin/columns /usr/photon/bin/othello /usr/photon/bin/peg /usr/photon/bin/solitaire /usr/photon/bin/vpoker