Összefoglaló
Egy sérülékenységet jelentettek a TWikiben, amit rosszindulatú helyi felhasználók kihasználhatnak a jogosultságaik kiterjesztésére.
Leírás
Egy sérülékenységet jelentettek a TWikiben, amit rosszindulatú helyi felhasználók kihasználhatnak a jogosultságaik kiterjesztésére.
A sérülékenységet az okozza, hogy a program a CGI session fájlokat egy ideiglenes könyvtárból (“/tmp”) tölti be és futtatja. Ebben a könyvtárban pedig alapértelmezetten mindenkinek van írási jogosultsága. A CGI session fájlok rosszindulatú módosításával elérhető tetszőleges Perl kódok futtatása a Webszerver jogosultságaival.
FIGYELEM: Lehetséges a rosszindulatú CGI vagy PHP kódok futtatása megosztott szervereken is, ha egy másik ügyfél TWikit futtat.
A sérülékenységet a TWiki 4.1.1-esnél korábbi verziókban és a TWiki SessionPlugin 2.992-esnél korábbi verziókban észlelték.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: twiki.org
CVE-2007-0669 - NVD CVE-2007-0669
SECUNIA 24091
US-CERT 584436
