Összefoglaló
A Munin sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók módosíthatnak bizonyos adatokat.
Leírás
A sérülékenység oka, hogy a qmailscan plugin nem biztonságos módon hoz létre ideiglenes fájlokat. Ez kihasználható pl. tetszőleges fájlok felülírására szimbolikus link (symlink) támadáson keresztül.
A sérülékenységet az 1.4.7 verzióban jelentették. Más kiadások is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható felhasználókra.
Támadás típusa
Hijacking (Visszaélés)Misconfiguration (Konfiguráció)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugs.debian.org
SECUNIA 48859
CVE-2012-2103 - NVD CVE-2012-2103