Összefoglaló
A Condor olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek, rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, illetve támadók bizalmas információkat szerezhetnek és feltörhetik a sérülékeny rendszert.
Leírás
- A HTTP POST kérések egyes paramétereinek kezelésekor fellépő hiba kihasználható munka attribútum (job attribute) megváltoztatására (például Owner attribútum).
- A fájlrendszer azonosítási mechanizmus egy hibája nem biztonságos jogosultsággal történő könyvtárak létrehozásának engedélyezését eredményezheti (pl. chmod 777), továbbá különböző jogosultságokkal munka (job) létrehozása válik lehetővé.
- A startd egy GIVE_REQUEST_AD handlerrel kapcsolatos hibája kihasználható a ClaimId felfedésére és munka (job) vezérlésére vagy indítására.
A sérülékenység sikeres kihasználásának a feltétele egy folyamat PID-jének ismerete. - Munka megszakítás kérés kezelésével kapcsolatos hiba, kizárólag a WRITE engedélyezéssel kapcsolatos jogosultság érvényesítésnél, kihasználható idle állapotban lévő munka (idle job) megszakítására.
A sérülékenység a 7.8.4 előtti verziókban található.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Other (Egyéb)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: research.cs.wisc.edu
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
Egyéb referencia: bugzilla.redhat.com
SECUNIA 50666
CVE-2012-3459 - NVD CVE-2012-3459
CVE-2012-3491 - NVD CVE-2012-3491
CVE-2012-3492 - NVD CVE-2012-3492
CVE-2012-3493 - NVD CVE-2012-3493