Összefoglaló
A McAfee LinuxShield egy olyan biztonsági problémáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
A McAfee LinuxShield egy olyan biztonsági problémáját jelentették, melyet rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
A biztonsági problémát az okozza, hogy a “nailsd” daemon lehetővé teszi a jogosulatlan, helyi felhasználóknak, hogy bejelentkezzenek és hozzáférjenek az adminisztrátori funkciókhoz. Ez kihasználható pl. a beállítások megváltoztatására és tetszőleges kód rendszergazda szintű jogosultsággal történő lefuttatására.
A biztonsági hibát az 1.5.1. és azt megelőző verziókban jelentették.
Megoldás
Frissítsen az 1.5.1 verzióra és installálja a HF550192 gyorsjavítást!
Hivatkozások
Egyéb referencia: sotiriu.de
Gyártói referencia: kc.mcafee.com
SECUNIA 38782