Condor sérülékenység


2013. január 15. 15:29

CH azonosító

CH-8254

Angol cím

Condor condor_shadow.std Code Execution Vulnerability

Felfedezés dátuma

2013.01.14.

Súlyosság

Alacsony

Érintett rendszerek

HTCondor
N/A

Érintett verziók

Condor 7.x

Összefoglaló

A Condor egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás a felhasználói folyamatokat root jogosultságokkal hozza létre. Ezt kihasználva tetszőleges kódot lehet végrehajtani root jogosultságokkal.

A sérülékenység kihasználásához arra van szükség, hogy a felhasználó job-ot tudjon továbbítani a condor_schedd részére.

A sérülékenységet a 7.7.3 és 7.7.6, valamint a 7.8.0 és 7.8.5 közötti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Misconfiguration (Konfiguráció)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: research.cs.wisc.edu
CVE-2012-5390 - NVD CVE-2012-5390
SECUNIA 51862

Legfrissebb sérülékenységek
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység
CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység
Tovább a sérülékenységekhez »