Összefoglaló
A BIND DNS-szerver Windows platformra készült telepítőjének sérülékenységét jelentették, amelyet kihasználva egy helyi felhasználó emelt jogosultságot szerezhet.
Leírás
A Windows-ra készült BIND verzió telepítője egy nem bejegyzett elérési utat használ, ezt kihaználva egy rosszindulatú helyi felhasználó emelt jogosultságot szerezhet a rendszeren.
Csak a BIND Windows platformra készült telepítője érintett, a kézi telepítés – ahol az útvonal bejegyzése megfelelő – nem rejt kockázatot.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen az alábbi verziókra:
9.9.10-P1, 9.10.5-P1, 9.11.1-P1
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: kb.isc.org
Egyéb referencia: securitytracker.com
CVE-2017-3141 - NVD CVE-2017-3141