Összefoglaló
A fail2ban olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultsággal végezhetnek bizonyos műveleteket.
Leírás
A sérülékenységek oka, hogy a dshield, mail-buffered, sendmail-buffered és mynetwatchman műveletek alapértelmezett módon nem biztonságos ideiglenes fájlokat használnak. Ezt kihasználva adatok fűzhetők hozzá tetszőleges fájlokhoz symlink támadások segítségével.
A sérülékenységeket a 0.8.4. kiadásban találhatóak, de egyéb verziók is érintettek lehetnek.
Megoldás
Változtassa meg a “tmpfile” opciót az érintett műveleteknél egy megbízható könyvtárra!
Támadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44253
Egyéb referencia: bugs.debian.org