CH azonosító
CH-4858Angol cím
DirectAdmin Hard Link Privilege Escalation Security IssueFelfedezés dátuma
2011.05.02.Súlyosság
AlacsonyÖsszefoglaló
A DirectAdmin olyan sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú helyi felhasználók bizonyos műveleteket kiterjesztett jogosultságokkal hajthatnak végre.
Leírás
A sérülékenység oka, hogy bizonyos hard linkek nem kerülnek megfelelően ellenőrzésre, a biztonsági másolatok létrehozásakor. Ez hard link támadássokkal kihasználható bizonyos fájlok manipulálására.
A sérülékenységet a 1.382. előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 44389
Gyártói referencia: www.directadmin.com
