CH azonosító
CH-12333Angol cím
TOR Virtual Network updatesFelfedezés dátuma
2015.06.14.Súlyosság
AlacsonyÖsszefoglaló
A Tor fejlesztői néhány biztonsági rést foltoztak be. A felmerült rendellenességek kihasználásával jogosulatlan műveletvégrehajtásra és biztonsági megkötések megkerülésére adódhat lehetőség.
Leírás
Az egyik megszüntetett sebezhetőség HSDir flagek kapcsán merült fel. Emellett azonban néhány további hibának is búcsút intettek a fejlesztők. Így például egy sandbox megkerülésre alkalmas sérülékenységnek is. Ezek mellett biztonságosabb lett a systemd.
Megoldás
A 0.2.6.9-es verzió már nem tartalmazza a fenti sérülékenységeket.
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Sandbox escape
Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: packetstormsecurity.com
Egyéb referencia: isbk.hu