Összefoglaló
A Celery egy sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók bizonyos műveleteket kiterjesztett jogosultsággal hajthatnak végre.
Leírás
A sérülékenységet a démon processznek átadott bizonyos argumentumok feldolgozása közben jelentkező hiba okozza, aminek következtében bizonyos fájlok nem megfelelő jogosultságokkal jönnek létre. Ez kihasználható üzenetek küldésére vagy kiterjesztett jogosultsággal történő kódfuttatásra.
A sérülékenység a 2.4.4 előtti verziókat érinti.
Megoldás
Frissítsen a 2.4.4 verzióra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: github.com
Gyártói referencia: github.com
SECUNIA 46973