Condor sérülékenységek

CH azonosító

CH-7609

Angol cím

Condor Multiple Vulnerabilities

Felfedezés dátuma

2012.09.19.

Súlyosság

Közepes

Érintett rendszerek

HTCondor
N/A

Érintett verziók

Condor 7.x

Összefoglaló

A Condor olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek, rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, illetve támadók bizalmas információkat szerezhetnek és feltörhetik a sérülékeny rendszert.

Leírás

  1. A HTTP POST kérések egyes paramétereinek kezelésekor fellépő hiba kihasználható munka attribútum (job attribute) megváltoztatására (például Owner attribútum).
  2. A fájlrendszer azonosítási mechanizmus egy hibája nem biztonságos jogosultsággal történő könyvtárak létrehozásának engedélyezését eredményezheti (pl. chmod 777), továbbá különböző jogosultságokkal munka (job) létrehozása válik lehetővé.
  3. A startd egy GIVE_REQUEST_AD handlerrel kapcsolatos hibája kihasználható a ClaimId felfedésére és munka (job) vezérlésére vagy indítására.
    A sérülékenység sikeres kihasználásának a feltétele egy folyamat PID-jének ismerete.
  4. Munka megszakítás kérés kezelésével kapcsolatos hiba, kizárólag a WRITE engedélyezéssel kapcsolatos jogosultság érvényesítésnél, kihasználható idle állapotban lévő munka (idle job) megszakítására.

A sérülékenység a 7.8.4 előtti verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2022-44580 – RichPlugins Plugin For Google Reviews for WordPress sérülékenysége
CVE-2023-23421 – Microsoft Windows sérülékenysége
CVE-2023-23422 – Microsoft Windows sérülékenysége
CVE-2023-23420 – Microsoft Windows sérülékenysége
CVE-2023-23423 – Microsoft Windows sérülékenysége
CVE-2022-39214 – Combodo iTop (aka IT Operations Portal) sérülékenysége
CVE-2022-39216 – Combodo iTop (aka IT Operations Portal), Combodo iTop (aka IT Operations Portal) Community Edition sérülékenysége
CVE-2023-27501 – sap / netweaver application server abap, SAP NetWeaver Application Server ABAP sérülékenysége
CVE-2023-26360 – Adobe ColdFusion Improper Access Control sérülékenysége
CVE-2023-23397 – Microsoft Office Outlook sérülékenysége
Tovább a sérülékenységekhez »