A syslog-ng nem biztonságos naplófájl jogosultságok miatti sérülékenysége

2011. január 26. 09:17

CH azonosító

CH-4254

Angol cím

syslog-ng Insecure Log File Permissions Security Issue

Felfedezés dátuma

2011.01.25.

Súlyosság

Alacsony

Érintett rendszerek

BalaBit
syslog-ng

Érintett verziók

syslog-ng 3.x

Összefoglaló

A syslog-ng olyan biztonsági hibáját jelentették, melyet rosszindulatú helyi felhasználók kihasználhatnak érzékeny információk megszerzésére és bizonyos adatok megváltoztatására.

Leírás

A biztonsági problémát egy típus kiosztási hiba okozza, ami az engedélyek naplófájlokhoz rendelésekor történik, ezért azok mindenki által írhatóvá válnak (chmod 7777). Ez kihasználva jogosulatlan felhasználók módosíthatják a fájl tartalmát.

A sikeres kiaknázás feltétele, hogy az alkalmazás olyan platformon legyen telepítve, ahol a “mod_t” típusa unsigned short (pl. FreeBSD).

A biztonsági hibát az alábbi termékekben jelentették:

syslog-ng Open Source Edition 3.0.10, 3.1.4 és 3.2.2 előtti verziók
syslog-ng Premium Edition 3.0.6a és 3.2.1a előtti verziók

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-24016 – Wazuh Server Deserialization of Untrusted Data sérülékenysége

CVE-2025-33053 – Web Distributed Authoring and Versioning (WebDAV) External Control of File Name or Path sérülékenysége

CVE-2025-32433 – Erlang Erlang/OTP SSH Server Missing Authentication for Critical Function sérülékenysége

CVE-2024-42009 – RoundCube Webmail Cross-Site Scripting sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége

CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

Tovább a sérülékenységekhez »

A syslog-ng nem biztonságos naplófájl jogosultságok miatti sérülékenysége