CH azonosító
CH-9911Angol cím
Eucalyptus Bundle Instance Functionality Shell Command Injection VulnerabilityFelfedezés dátuma
2013.10.24.Súlyosság
AlacsonyÖsszefoglaló
Egy sérülékenységet jelentettek a Eucalyptussal kapcsolatban, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
Leírás
Egy sérülékenységet jelentettek a Eucalyptussal kapcsolatban, amelyet kihasználva a rosszindulatú felhasználók feltörhetik a sérülékeny rendszert.
A sérülékenységet az instance functionality csomag egy hibája okozza, amelyet kihasználva tetszőleges shell parancsot lehet befecskendezni és végrehajtani root jogosultságokkal a Node Controller (NC) összetevőin, majd a támadók hozzáférést szerezhetnek az EBS és Walrus adataihoz.
A sikeres kiaknázás feltétele a csomag példányokokhoz történő jogosultság megléte.
A sérülékenységet a 3.0.0 verziótól a 3.3.12 verzióig jelentették.
A sérülékenységet a gyártó jelentette be.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 3.3.2-es verzióra.
Támadás típusa
System access (Rendszer hozzáférés)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)