CH azonosító
CH-6711Angol cím
Apache HTTP Server LD_LIBRARY_PATH Security IssueFelfedezés dátuma
2012.04.17.Súlyosság
AlacsonyÖsszefoglaló
Az Apache HTTP Server sérülékenysége vált ismerté, amelyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően állítja be az LD_LIBRARY_PATH értékét. Ezt kihasználva emelet szintű jogosultságokat lehet szerezni, amikor a megtévesztett felhasználó bizonyos script-eket futtat egy könyvtárban, amely egy kártékony kódot tartalmazó programkönyvtárat is magába foglal.
A sérülékenységet a 2.4.2 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.apache.org
CVE-2012-0883 - NVD CVE-2012-0883
SECUNIA 48849