CH azonosító
CH-5846Angol cím
Trend Micro InterScan Web Security Suite "patchCmd" Privilege Escalation VulnerabilityFelfedezés dátuma
2011.10.26.Súlyosság
AlacsonyÉrintett rendszerek
InterScan Web Security SuiteTrend Micro
Érintett verziók
Trend Micro InterScan Web Security Suite 3.x (Linux)
Összefoglaló
A Trend Micro InterScan Web Security Suite for Linux olyan sérülékenysége vált ismertté, melyet kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
A sérülékenységet root-ként futó /opt/trend/iwss/data/patch/bin/patchCmd bináris hibája okozza bizonyos műveletek elvégzésekor. Ez kihasználható root jogosultság megszerzésére egy PatchExe.sh vagy RollbackExe.sh script létrehozásával és futtatásával a CWD-ben.
A sérülékenység a Linuxhoz készült 3.1 Build 1027-es verzióban található, de egyéb verziók is érintettek lehetnek.
Megoldás
Kizárólag megbízható felhasználóknak engedélyezze a hozzáférést!
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 46610
Egyéb referencia: buguroo.com