Security Lab

Несколько уязвимостей в Red Hat Enterprise Linux

Дата публикации:09.11.2007
Всего просмотров:1367
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-1716
CVE-2007-3102
CVE-2007-4129
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Red Hat Enterprise Linux Desktop Workstation (v. 5 client)
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
Уязвимые версии:
Red Hat Enterprise Linux (v. 5 server)
Red Hat Enterprise Linux Desktop (v. 5 client)
Red Hat Enterprise Linux Desktop Workstation (v. 5 client)

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным на системе и локальному пользователю повысить свои привилегии.

1. Уязвимость существует из-за ошибки в pam_console при установке привилегий на консоль устройства, которая приводит к тому, что различные консольные устройства сохраняют привилегии на владение после выхода пользователя из системы. Злоумышленник может получить доступ к потенциально важным данным других пользователей.

2. Уязвимость существует из-за ошибки в функции "linux_audit_record_event()", которая позволяет, с помощью специально сформированного имени пользователя, внедрить некорректные последовательности символов в записи журнала.

3. Уязвимость существует из-за небезопасного создания временных файлов приложением coolkey в директории /tmp/.pk11ipc1. Локальный пользователь может с помощью специально сформированной символической ссылки перезаписать произвольные файлы на системе.

URL производителя: www.redhat.com

Решение: Установите исправление с сайта производителя.

Ссылки: [RHSA-2007:0555-8] Moderate: pam security, bug fix, and enhancement update
[RHSA-2007:0631-4] Low: coolkey security and bug fix update