Red Hat Directory Server szolgáltatás megtagadás és jogosultság kiterjesztés sérülékenységek

CH azonosító

CH-4426

Angol cím

Red Hat Directory Server Denial of Service and Privilege Escalation Vulnerabilities

Felfedezés dátuma

2011.02.22.

Súlyosság

Alacsony

Érintett rendszerek

389 Directory Server
Red Hat

Érintett verziók

Red Hat Directory Server 8.x

Összefoglaló

A Red Hat Directory Server olyan sérülékenységei váltak ismertté, amelyeket a rosszindulatú, helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására és emelt szintű jogosultságok megszerzésére, valamint a támadók szolgáltatás megtagadás (DoS-Denial of Service) okozására.

Leírás

  1. Egy egyszerű oldalas keresés kérés kezelésekor jelentkező hiba több kereséséi kéréssel kihasználható a szerver összeomlasztására.
  2. Bizonyos telepítő scriptek nem biztonságosan állítják be a “/var/run/dirsrv/” folyamat azonosító (PID) fájlokat tartalmazó mappa jogosultságait. Ez kihasználható a PID fájlok manipulálására, így megakadályozható, hogy a szerver elinduljon, vagy elérhető, hogy bezárjon egy folyamatot a szerver leállásakor.
    A sérülékenység sikeres kihasználásához több különböző jogosulatlan felhasználó nevében futtatott szerverpéldányra van szükség.
  3. A hibát bizonyos scriptek okozzák, amelyekben az LD_LIBRARY_PATH környezeti változó értéke üres. Ez kihasználható emelt szintű jogosultságok megszerzésére, amennyiben a felhasználó olyan mappában futtat le egy scriptet, amely egy rosszindulatú könyvtárat tartalmazza.

Megoldás

Telepítse a javítócsomagokat