CH azonosító
CH-4871Angol cím
SUSE rubygem-sqlite3 Privilege Escalation VulnerabilityFelfedezés dátuma
2011.05.04.Súlyosság
AlacsonyÉrintett rendszerek
Linux Enterprise ServerSUSE
Érintett verziók
SUSE Linux Enterprise Server (SLES) 11
Összefoglaló
A SUSE Linux Enterprise Server (SLES) 11 rubygem-sqlite3 csomagjának olyan sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú helyi felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
A sérülékenységet az okozza, hogy a rubygem-sqlite3 csomagon belül egyes fájlok globálisan írhatóak. Ez kihasználható tetszőleges kód befecskendezésére, amely a könyvtárat használó alkalmazás jogosultságával kerül lefuttatásra.
Megoldás
Alkalmazza a frissített csomagokat a zypper csomagkezelővel.
Hivatkozások
SECUNIA 44418
Gyártói referencia: lists.opensuse.org
CVE-2011-0995 - NVD CVE-2011-0995