Összefoglaló
A Red Hat Enterprise Virtualization Manager több magas kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a helyi támadó magasabb jogosultságokat szerezhet, jelszavakhoz férhet hozzá és tetszőleges parancsokat futtathat a rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
Azokon a rendszereken, amenyeken a Hibernate Validator megfelelő jogosultságokkal rendelkezik, a helyi felhasználó le tudja kérdezni a ConstraintViolation osztály privát tagjait a getInvalidValue() függvény segítségével, ezáltal magasabb jogosultságokat szerezhet [CVE-2017-7536].
A helyi felhasználó időzített támadást indíthat a Jasypt komponens ellen a jelszó hash ellenőrzésekor, ezáltal hozzáférhet a jelszóhoz [CVE-2014-9970].
A támadó egy maga által készített speciális adatcsomagot küldve a jackson-databind komponensnek hibát okozhat az adatok elemzésekor az ObjectMapper readValue() metódusában, ezáltal tetszőleges parancsot futtathat a rendszeren. A parancs a szolgáltatással azonos jogosultsági szinten fut [CVE-2017-7525].
Megoldás
Frissítsen a legújabb verzióraMegoldás
OK MT
Támadás típusa
Information disclosure (Információ/adat szivárgás)Privilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2014-9970 - NVD CVE-2014-9970
CVE-2017-7525 - NVD CVE-2017-7525
CVE-2017-7536 - NVD CVE-2017-7536
Gyártói referencia: www.securitytracker.com
Gyártói referencia: access.redhat.com