CH azonosító
CH-4002Angol cím
Red Hat Enterprise MRG Condor QMF Plug-ins VulnerabilityFelfedezés dátuma
2010.11.30.Súlyosság
AlacsonyÉrintett rendszerek
Enterprise LinuxEnterprise Linux AS
Enterprise Linux ES
Red Hat
Érintett verziók
Red Hat Enterprise MRG v1 for Enterprise Linux AS (version 4)
Red Hat Enterprise MRG v1 for Enterprise Linux ES (version 4)
Red Hat Enterprise MRG v1 for Red Hat Enterprise Linux (version 5)
Összefoglaló
A Red Hot Enterprise MRG egy olyan sérülékenysége került nyilvánosságra, amelyet kihasználva rosszindulatú támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a Condor QMF plugin-ok helytelen hozzáférési beállításai okozzák, amely kihasználható például munkák hozzáadására, amelyek aztán nem root jogsultságokkal lesznek futtatva.
A sikeres kihasználás feltétele, hogy a támadó publikálási joggal rendelkezzen.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: rhn.redhat.com
Gyártói referencia: rhn.redhat.com
SECUNIA 42406
