Összefoglaló
A Condor egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás a felhasználói folyamatokat root jogosultságokkal hozza létre. Ezt kihasználva tetszőleges kódot lehet végrehajtani root jogosultságokkal.
A sérülékenység kihasználásához arra van szükség, hogy a felhasználó job-ot tudjon továbbítani a condor_schedd részére.
A sérülékenységet a 7.7.3 és 7.7.6, valamint a 7.8.0 és 7.8.5 közötti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: research.cs.wisc.edu
CVE-2012-5390 - NVD CVE-2012-5390
SECUNIA 51862
