Összefoglaló
A Debian/Ubuntu sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a biztonsági korlátozásokat. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A sérülékenységet az okozza, hogy a crontab csoportjogokkal rendelkező helyi támadónak lehetősége van egy symlink támadást indítania, mellyel a “postinst maintainer script” hibáját kihasználva megkerülheti a crontab jogosultsági szeparációt, így root jogosultságot szerezhet a célrendszeren.
Megoldás
IsmeretlenTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.openwall.com
CVE-2017-9525 - NVD CVE-2017-9525
