Небезопасная обработка временных файлов в Enomaly ECP

Дата публикации:
02.02.2009
Дата изменения:
02.02.2009
Всего просмотров:
1760
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-4990
CVE-2009-0390
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Enomaly ECP 2.x
Уязвимые версии: Enomaly ECP версии до 2.1.1

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за небезопасной обработки временных файлов в сценарии enomalism2.sh". Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы и внедрить аргументы для команды kill. Пример:

ln -s /tmp/target /tmp/enomalism2.pid
echo "-9 1" > /tmp/enomalism2.pid

URL производителя: www.enomaly.com

Решение: Установите последнюю версию 2.1.1 или выше с сайта производителя.

Ссылки: http://groups.google.com/group/enomalism/browse_thread/thread/63f6a1474612072b#

или введите имя

CAPTCHA