CH azonosító
CH-4425Angol cím
policycoreutils "seunshare" Temporary Directory Security Bypass WeaknessFelfedezés dátuma
2011.02.22.Súlyosság
AlacsonyÖsszefoglaló
A policycoreutils olyan sérülékenysége vált ismertté, amelyet rosszindulatú, helyi felhasználók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.
Leírás
A sérülékenységet a “seunshare” segédprogram hibája okozza, amelye lehetővé teszi a jogosulatlan felhasználóknak, hogy hamis, tapadó bit (sticky bit) nélküli ideiglenes könyvtárakat hozzanak létre.
Ez kihasználható symlink támadások indítására olyan alkalmazások esetén, amelyek a tapadó bit által védett ideiglenes könyvtárakra támaszkodnak.
Megoldás
Csak a megbízható felhasználóknak engedélyezze a hozzáférést a “seunshare” segédprogramhoz!
Támadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: archives.neohapsis.com
Egyéb referencia: bugzilla.redhat.com
SECUNIA 43415
CVE-2011-1011 - NVD CVE-2011-1011