CH azonosító
CH-13817Angol cím
Red Hat vulnerabilitiesFelfedezés dátuma
2017.01.04.Súlyosság
MagasÖsszefoglaló
A Red Hat Linux több sérülékenysége vált ismertté, amely tanúsítványok hozzáféréséhez és szolgáltatás megtagadásos támadás (DoS) indítására ad lehetőséget. A gyártótól már beszerezhetők a hibajavítások.
Leírás
A számos Red Hat termékben elérhető Identity Management (IdM) megoldásban a certprofile-mod parancs helytelenül ellenőrzi a felhasználó jogosultságait. A támadó ezt a sérülékenységet kihasználva hozzáférhet a tanúsítványokhoz, amelyek módosításával további támadásokat indíthat.
A számos Red Hat termékben elérhető Identity Management (IdM) megoldásban minden profilhoz ugyanaz az alapértelmezett jelszó házirend van csatolva. A támadó ezt a sérülékenységet kihasználva többszöri bejelentkezési kísérletet tehet, ezáltal szolgáltatás megtagadásos támadást (DoS) okozhat.
A Red Hat systemd rendszere helytelenül kezeli az üres értesítési üzeneteket. A támadó ezt a sérülékenységet kihasználva leállíthatja a szolgáltatás futását, ami más szolgáltatások működését is érinti, ezáltal szolgáltatás megtagadásos támadást (DoS) okozhat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Deny of service (Szolgáltatás megtagadás)
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
Gyártói referencia: tools.cisco.com
CVE-2016-9575 - NVD CVE-2016-9575
CVE-2016-7030 - NVD CVE-2016-7030
CVE-2016-7796 - NVD CVE-2016-7796