Összefoglaló
A Crowbar egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy az Ohai bővítmény nem megfelelő körülmények között használja az ideiglenes fájlokat, amit kihasználva tetszőleges parancsot lehet végrehajtani root jogosultsággal.
Megoldás
A javítás elérhető a GIT tárolóból.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 50442
CVE-2012-3537 - NVD CVE-2012-3537
Egyéb referencia: seclists.org