Condor sérülékenységek

CH azonosító

CH-7609

Angol cím

Condor Multiple Vulnerabilities

Felfedezés dátuma

2012.09.19.

Súlyosság

Közepes

Érintett rendszerek

HTCondor
N/A

Érintett verziók

Condor 7.x

Összefoglaló

A Condor olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek, rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, illetve támadók bizalmas információkat szerezhetnek és feltörhetik a sérülékeny rendszert.

Leírás

  1. A HTTP POST kérések egyes paramétereinek kezelésekor fellépő hiba kihasználható munka attribútum (job attribute) megváltoztatására (például Owner attribútum).
  2. A fájlrendszer azonosítási mechanizmus egy hibája nem biztonságos jogosultsággal történő könyvtárak létrehozásának engedélyezését eredményezheti (pl. chmod 777), továbbá különböző jogosultságokkal munka (job) létrehozása válik lehetővé.
  3. A startd egy GIVE_REQUEST_AD handlerrel kapcsolatos hibája kihasználható a ClaimId felfedésére és munka (job) vezérlésére vagy indítására.
    A sérülékenység sikeres kihasználásának a feltétele egy folyamat PID-jének ismerete.
  4. Munka megszakítás kérés kezelésével kapcsolatos hiba, kizárólag a WRITE engedélyezéssel kapcsolatos jogosultság érvényesítésnél, kihasználható idle állapotban lévő munka (idle job) megszakítására.

A sérülékenység a 7.8.4 előtti verziókban található.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »