Security Lab

Небезопасная обработка временных файлов в Enomaly ECP

Дата публикации:02.02.2009
Всего просмотров:1981
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4990
CVE-2009-0390
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Enomaly ECP 2.x
Уязвимые версии: Enomaly ECP версии до 2.1.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за небезопасной обработки временных файлов в сценарии enomalism2.sh". Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы и внедрить аргументы для команды kill. Пример:

ln -s /tmp/target /tmp/enomalism2.pid
echo "-9 1" > /tmp/enomalism2.pid

URL производителя: www.enomaly.com

Решение: Установите последнюю версию 2.1.1 или выше с сайта производителя.

Ссылки: http://groups.google.com/group/enomalism/browse_thread/thread/63f6a1474612072b#