正文

enterprise_linux 权限提升漏洞

admin
admin V管理员 /0 评论 /11 阅读
0416
此篇文章发布距今已超过1125天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2008-1951

利用情况

暂无

补丁情况

没有补丁

披露时间

2008-06-26
漏洞描述
 Manageability (sblim) library的Standards Based Linux Instrumentation 的某些Red Hat build script 中的不可信搜索路径漏洞,在红Red Hat Enterprise Linux (RHEL) 中的Manageability (sblim) library1-13a.el4_6.1之前,以及在HILL 5中的1-31.el5_2.1之前,本地用户可以通过/tmp的某个子目录中的恶意 library 获得权限,这与不正确的rpath设置有关,恶意tog-peagasus的libc.so  library 就证明了这一点。 
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://secunia.com/advisories/30803
http://www.securityfocus.com/bid/29913
http://www.securitytracker.com/id?1020354
https://bugzilla.redhat.com/show_bug.cgi?id=447705
https://exchange.xforce.ibmcloud.com/vulnerabilities/43315
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://rhn.redhat.com/errata/RHSA-2008-0497.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 oracle linux_5 sblim-cim-client * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cim-client-javadoc * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cim-client-manual * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cm * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-base * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-base-test * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-devel * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-fsvol * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-fsvol-devel * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-network * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-network-test * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-nfsv3 * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-nfsv3-test * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-nfsv4 * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-nfsv4-test * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-params * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-samba * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-samba-devel * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-samba-test * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-sysfs-test * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-syslog * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-cmpi-syslog-test * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-gather-provider * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-gather-test * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-testsuite * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle linux_5 sblim-tools-libra-devel * Up to
(excluding)
0.5.2-31.0.1.el5_2.1
运行在以下环境
系统 oracle_5 sblim-cmpi-base * Up to
(excluding)
1-31.0.1.el5_2.1
运行在以下环境
系统 redhat enterprise_linux 4 -
运行在以下环境
系统 redhat enterprise_linux 5 -
运行在以下环境
系统 redhat_5 sblim-cmpi-base * Up to
(excluding)
0:1.5.4-13a.el4_6.1
阿里云评分 6.3
  • 攻击路径 本地
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 未验证
  • 补丁情况 没有补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制