Condor sérülékenységek

CH azonosító

CH-7609

Angol cím

Condor Multiple Vulnerabilities

Felfedezés dátuma

2012.09.19.

Súlyosság

Közepes

Érintett rendszerek

HTCondor
N/A

Érintett verziók

Condor 7.x

Összefoglaló

A Condor olyan sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek, rosszindulatú felhasználók megkerülhetnek bizonyos biztonsági szabályokat, illetve támadók bizalmas információkat szerezhetnek és feltörhetik a sérülékeny rendszert.

Leírás

  1. A HTTP POST kérések egyes paramétereinek kezelésekor fellépő hiba kihasználható munka attribútum (job attribute) megváltoztatására (például Owner attribútum).
  2. A fájlrendszer azonosítási mechanizmus egy hibája nem biztonságos jogosultsággal történő könyvtárak létrehozásának engedélyezését eredményezheti (pl. chmod 777), továbbá különböző jogosultságokkal munka (job) létrehozása válik lehetővé.
  3. A startd egy GIVE_REQUEST_AD handlerrel kapcsolatos hibája kihasználható a ClaimId felfedésére és munka (job) vezérlésére vagy indítására.
    A sérülékenység sikeres kihasználásának a feltétele egy folyamat PID-jének ismerete.
  4. Munka megszakítás kérés kezelésével kapcsolatos hiba, kizárólag a WRITE engedélyezéssel kapcsolatos jogosultság érvényesítésnél, kihasználható idle állapotban lévő munka (idle job) megszakítására.

A sérülékenység a 7.8.4 előtti verziókban található.

Megoldás

Frissítsen a legújabb verzióra