Összefoglaló
A Linux Audit egy olyan sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
A Linux Audit egy olyan sérülékenységét jelentették, melyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek.
A sérülékenységet a lib/audit_logging.c “audit_log_user_command()” függvényének határhibája okozza. Ezt verem túlcsordulás okozására lehet kihasználni a szokásosnál hosszabb “command” argumentummal, ami tetszőleges kód futtatását teszi lehetővé a libauditet használó alkalmazás jogosultságával.
A sérülékenységet az 1.7 verziónál korábbiakban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 29617
Gyártói referencia: www.redhat.com
