CH azonosító
CH-6030Angol cím
Perl Proc::ProcessTable Module Insecure Temporary File Security IssueFelfedezés dátuma
2011.11.30.Súlyosság
AlacsonyÉrintett rendszerek
PerlProc::ProcessTable module
Érintett verziók
Proc::ProcessTable 0.x (module for Perl)
Összefoglaló
A Perl Proc::ProcessTable moduljának sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók bizonyos műveleteket kiterjesztett jogosultságokkal hajthatnak végre.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás egy ideiglenes fájlt nem biztonságos módon használ, amit kihasználva pl. felülírható tetszőleges fájl szimbolikus link (symlink) támadással.
A sérülékenységet a 0.45 verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza a hozzáférést a megbízható felhasználókra.
Támadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: bugs.debian.org
Egyéb referencia: rt.cpan.org
SECUNIA 47015
