Red Hat rhn-client-tools biztonsági vizsgálat megkerülés sérülékenysége

2010. június 1. 22:00

CH azonosító

CH-3174

Felfedezés dátuma

2010.06.01.

Súlyosság

Alacsony

Érintett rendszerek

Enterprise Linux
Enterprise Linux Desktop
Red Hat

Érintett verziók

Red Hat Enterprise Linux Desktop 5.x
Red Hat Enterprise Linux 5.x

Összefoglaló

A Red Hat Enterprise Linux egy olyan sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználhatnak érzékeny információk megszerzésére.

Leírás

A Red Hat Enterprise Linux egy olyan sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználhatnak érzékeny információk megszerzésére.

A hibát az okozza, hogy a “loginAuth.pkl” fájlra vonatkozó engedélyeket az “rhn-client-tools” nem megbízhatóan állítja be, amit a helyi támadók kihasználva hozzáférhetnek a Red Hat Network szerverekhez való csatlakozás hitelesítéséhez szükséges tanúsítványokhoz.

Egy támadó a sérülékenységet az elérhető parancssori eszközök használatával tudja kihasználni.

Hivatkozások

Egyéb referencia: www.vupen.com
Gyártói referencia: bugzilla.redhat.com
Gyártói referencia: rhn.redhat.com
CVE-2010-1439 - NVD CVE-2010-1439

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-20236 – Cisco Webex App sebezhetősége

CVE-2017-5754 – Linux Kernel sebezhetősége

CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége

CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége

CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége

CVE-2025-23008 – SonicWall NetExtender Improper Privilege Management sebezhetősége

CVE-2024-0132 – NVIDIA Container Toolkit sérülékenysége

CVE-2025-3102 – SureTriggers sérülékenysége

CVE-2025-24859 – Apache Roller sebezhetősége

Tovább a sérülékenységekhez »

Red Hat rhn-client-tools biztonsági vizsgálat megkerülés sérülékenysége