Összefoglaló
Az EMC NetWorker egy puffertúlcsordulási sérülékenysége vált ismertté, amelyet kihasználva a támadók számára jogosulatlan kódfuttatásra, illetve műveletvégrehajtásra nyílhat lehetőség.
Leírás
Egy helyi felhasználó az nsr_render_log parancs felhasználásával root jogosultságokat szerezhet, és tetszőleges programokat indíthat el
Megoldás
A 8.0.4.3, a 8.1.2.6 vagy a 8.2.1.2 verziókra történő frissítés.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.emc.com
Egyéb referencia: isbk.hu
CVE-2015-0530 - NVD CVE-2015-0530