CH azonosító
CH-13436Angol cím
NetBSD mail.local vulnerabilityFelfedezés dátuma
2016.07.21.Súlyosság
KözepesÉrintett rendszerek
NetBSDNetBSD Foundation
Érintett verziók
NetBSD 6.0 - 6.0.6
NetBSD 6.1 - 6.1.5
NetBSD 7.0 és 7.0.1
Összefoglaló
A NetBSD mail.local sérülékenysége vált ismertté, melyet kihasználva a helyi támadó emelt szintű jogokat szerezhet. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági rés oka, hogy versenyhelyzet van az érintett szoftverben. A támadó a biztonsági rés kihasználásához írási jogot szerezhet a célrendszer állományaihoz, amelyet felhasználhat a root jogosultság megszerzéséhez.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: tools.cisco.com
Gyártói referencia: ftp.netbsd.org
CVE-2016-6253 - NVD CVE-2016-6253