Összefoglaló
A SANLock egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók módosíthatnak bizonyos adatokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás egy mindenki által írható /var/log/sanlock.log állományt készít, amit kihasználva illetéktelenek bizalmas adatokat szerezhetnek, illetve módosíthatnak vagy törölhetnek bejegyzéseket.
A sérülékenységet a 2.4 verzióban jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: bugzilla.redhat.com
CVE-2012-5638 - NVD CVE-2012-5638
SECUNIA 51603