漏洞信息详情

Red Hat SBLIM不安全库路径本地权限提升漏洞

  • CNNVD编号:CNNVD-200806-336
  • 危害等级: 中危
  • CVE编号: CVE-2008-1951
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2008-06-25
  • 威胁类型: 本地
  • 更新时间: 2008-09-11
  • 厂        商: redhat
  • 漏洞来源: Red Hat

漏洞简介

Red Hat是美国红帽(Red Hat)公司的开源Linux操作系统。

SBLIM是基于标准的Linux可管理性方式(Standards-Based Linux Instrumentation for Manageability)的缩写,由一组基于标准的Web企业管理(WBEM)模块组成。Red Hat的某些sblim库在ELF头中设置了RPATH,这个RPATH指向了一个完全可读临时目录的子目录。本地用户可以创建文件名与sblim所需要库(如libc.so)相同的文件,并将其放置在RPATH所定义的目录中,之后该文件可以以运行使用sblim应用程序(如tog-pegasus)的用户权限执行任意指令。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

https://www.redhat.com/support/errata/RHSA-2008-0497.html

参考网址

来源: REDHAT

名称: RHSA-2008:0497

链接:https://rhn.redhat.com/errata/RHSA-2008-0497.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=447705

来源: XF

名称: redhat-sblim-privilege-escalation(43315)

链接:http://xforce.iss.net/xforce/xfdb/43315

来源: XF

名称: redhat-sblim-privilege-escalation(43315)

链接:http://xforce.iss.net/xforce/xfdb/43315

来源: SECTRACK

名称: 1020354

链接:http://www.securitytracker.com/id?1020354

来源: BID

名称: 29913

链接:http://www.securityfocus.com/bid/29913

来源: SECUNIA

名称: 30803

链接:http://secunia.com/advisories/30803

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多