Множественные уязвимости в Red Hat продуктах

Дата публикации:
27.05.2014
Дата изменения:
27.05.2014
Всего просмотров:
375
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C) = Base:2.1/Temporal:1.6
CVE ID:
CVE-2011-2722
CVE-2013-0200
Вектор эксплуатации:
Локальная
Воздействие:
Неавторизованное изменение данных
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6
Уязвимые версии:
Red Hat Enterprise Linux Desktop 6
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux Workstation 6, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе и манипулировать важными данными.

Подробное описание уязвимости доступно по адресу:
http://www.securitylab.ru/vulnerability/404412.php

1. Уязвимость существует из-за того, что приложение использует временные файлы небезопасным способом. Локальный пользователь может с помощью атак символических ссылок перезаписать произвольные файлы.

URL производителя: http://www.redhat.com/

Решение: Установите исправление через сеть Red Hat Network.

Ссылки: https://rhn.redhat.com/errata/RHSA-2013-0500.html
https://bugzilla.redhat.com/show_bug.cgi?id=902163

или введите имя

CAPTCHA