Összefoglaló
Az rssh egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az „–rsh” parancssori kapcsoló feldolgozása közben fellépő hiba okozza, amit kihasználva meg lehet kerülni az engedélyezett parancsok szűrését, ezért egyébként tiltott parancsokat is lehet futtatni.
A sérülékenységet a 2.3.4 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: sourceforge.net
Egyéb referencia: bugzilla.redhat.com
CVE-2012-2252 - NVD CVE-2012-2252
SECUNIA 51343
