Security Lab

Поднятие локальных привилегий в Usermin и Webmin

Дата публикации:16.09.2004
Всего просмотров:2683
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0559
CVE-2004-1468
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Webmin
Usermin 1.x
Уязвимые версии: Usermin до версии 1.089, Webmin до версии 1.159

Описание: Уязвимость обнаружена в Usermin и Webmin в 'maketemp.pl' сценарии. Локальный пользователь может получить поднятые привилегии на системе.

Сценарий небезопасно создает '/tmp/.usermin' каталог в процессе инсталляции. Локальный пользователь может создать символьную ссылку из критического файла на системе к временному каталогу, чтобы перезаписать ссылающийся файл когда Usermin будет установлен на системе.

URL производителя:http://www.webmin.com/

Решение:Установите обновленные версии уязвимых программ: http://www.webmin.com/index6.html

Ссылки: http://www.webmin.com/uchanges-1.089.html