Összefoglaló
A McAfee LinuxShield egy olyan biztonsági problémáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
A McAfee LinuxShield egy olyan biztonsági problémáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
A biztonsági problémát az okozza, hogy a “nailsd” daemon lehetővé teszi a jogosulatlan, helyi felhasználóknak, hogy bejelentkezzenek és hozzáférjenek az adminisztrátori funkciókhoz. Ez kihasználható pl. a beállítások megváltoztatására és tetszőleges kód rendszergazda szintű jogosultsággal történő lefuttatására.
A biztonsági hibát az 1.5.1. és azt megelőző verziókban jelentették.
Megoldás
Frissítsen az 1.5.1 verzióra és installálja a HF550192 gyorsjavítást!
Támadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: sotiriu.de
Gyártói referencia: kc.mcafee.com
SECUNIA 38782