Повышение привилегий в NFSv4 ID Mapper

Дата публикации:
30.12.2007
Дата изменения:
30.12.2007
Всего просмотров:
1239
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-4135
CVE-2007-3999
CVE-2007-2953
CVE-2007-2956
CVE-2007-4131
CVE-2007-4476
CVE-2007-4510
CVE-2007-4560
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
SuSE Linux Enterprise Server 8
SuSE Linux Openexchange Server 4.x
SuSE Linux Standard Server 8
SUSE Linux Enterprise Server 9
SUSE Linux 10
SUSE Linux 10.1
SUSE Linux Enterprise Server 10
openSUSE 10.2
Уязвимые версии: NFSv4 ID Mapper (nfsidmap) версии до 0.17

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной обработки возвращаемых значений функцией getpwnam_r() во время поиска по имени пользователя. Приложение может сообщить, что владельцем файла является пользователь root, а не пользователь nobody, если файл существует на сервере и отсутствует у клиента.

URL производителя: www.citi.umich.edu/projects/nfsv4/linux/

Решение: Установите последнюю версию 0.17 с сайта производителя.

или введите имя

CAPTCHA