Повышение привилегий в SUSE Linux

Дата публикации:
28.11.2008
Дата изменения:
28.02.2009
Всего просмотров:
3608
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
openSUSE 10.2
openSUSE 10.3
openSUSE 11.0
SuSE Linux Enterprise Server 8
SUSE Linux Enterprise Server 9
SUSE Linux Enterprise Server 10
Novell Open Enterprise Server 1.x
Уязвимые версии:
OpenSUSE 10.2, 10.3, 11.0
SUSE Linux Enterprise Server 8, 9, 10
Novell Open Enterprise Server 1.x

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной обработки имен файлов в yast2-backup. Злоумышленник может с помощью специально сформированного имени файла выполнить произвольные команды на системе.

URL производителя: www.opensuse.org

Решение: Установите исправление с сайта производителя.

openSUSE 11.0:
http://download.opensuse.org/pub/open...ch/yast2-backup-2.16.6-0.1.noarch.rpm

openSUSE 10.3:
http://download.opensuse.org/pub/open...ch/yast2-backup-2.15.7-0.1.noarch.rpm

openSUSE 10.2:
ftp://ftp.suse.com/pub/suse/update/10...ch/yast2-backup-2.14.2-0.1.noarch.rpm

Исходники:

openSUSE 11.0:
http://download.opensuse.org/pub/open...m/src/yast2-backup-2.16.6-0.1.src.rpm

openSUSE 10.3:
http://download.opensuse.org/pub/open...m/src/yast2-backup-2.15.7-0.1.src.rpm

openSUSE 10.2:
ftp://ftp.suse.com/pub/suse/update/10.2/rpm/src/yast2-backup-2.14.2-0.1.src.rpm

Open Enterprise Server:
http://download.novell.com/index.jsp?...ords=9b5088ff155f0ef71eeac627566a4ebe

Novell Linux POS 9:
http://download.novell.com/index.jsp?...ords=9b5088ff155f0ef71eeac627566a4ebe

Novell Linux Desktop 9:
http://download.novell.com/index.jsp?...ords=9b5088ff155f0ef71eeac627566a4ebe

SUSE SLES 9:
http://download.novell.com/index.jsp?...ords=9b5088ff155f0ef71eeac627566a4ebe

SuSE Linux Enterprise Server 8:
http://download.novell.com/index.jsp?...ords=83466dc61c7874dbb83c7035c8f3fed2

SUSE Linux Enterprise Server 10 SP1:
http://download.novell.com/index.jsp?...ords=873b8cb0771c68aded76518d4b12c766

SUSE Linux Enterprise Desktop 10 SP1:
http://download.novell.com/index.jsp?...ords=873b8cb0771c68aded76518d4b12c766

SUSE Linux Enterprise Server 10 SP2:
http://download.novell.com/index.jsp?...ords=388de739f171e7e9754618a1fee7894e

SUSE Linux Enterprise Desktop 10 SP2:
http://download.novell.com/index.jsp?...ords=388de739f171e7e9754618a1fee7894e

Ссылки: SUSE Security Announcement: yast2-backup (SUSE-SA:2008:054)

или введите имя

CAPTCHA