Összefoglaló
A Petl Config::IniFiles moduljának egy sérülékenységét jelentették, amelyet kihasználva a helyi felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
Az alkalmazás nem megfelelő módon használja az ideiglenes fájlokat. Ezt kihasználva tetszőleges fájlokat symlink támadással felül lehet írni.
A sérülékenységet a 2.71-nél korábbi verzióknál jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 48990
CVE-2012-2451 - NVD CVE-2012-2451
Egyéb referencia: bitbucket.org
