Security Lab

Повышение привилегий в NFSv4 ID Mapper

Дата публикации:30.12.2007
Всего просмотров:1481
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2007-4135
CVE-2007-3999
CVE-2007-2953
CVE-2007-2956
CVE-2007-4131
CVE-2007-4476
CVE-2007-4510
CVE-2007-4560
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SuSE Linux Enterprise Server 8
SuSE Linux Openexchange Server 4.x
SuSE Linux Standard Server 8
SUSE Linux Enterprise Server 9
SUSE Linux 10
SUSE Linux 10.1
SUSE Linux Enterprise Server 10
openSUSE 10.2
Уязвимые версии: NFSv4 ID Mapper (nfsidmap) версии до 0.17

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за недостаточной обработки возвращаемых значений функцией getpwnam_r() во время поиска по имени пользователя. Приложение может сообщить, что владельцем файла является пользователь root, а не пользователь nobody, если файл существует на сервере и отсутствует у клиента.

URL производителя: www.citi.umich.edu/projects/nfsv4/linux/

Решение: Установите последнюю версию 0.17 с сайта производителя.