Enlightenment Window Manager setuid root helper本地权限提升漏洞

CVE编号

CVE-2014-1845

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-04-28

漏洞描述

Enlightenment Window Manager是X Window系统下的一个窗口管理器，它可单独应用，也可与桌面环境如GNOME，KDE等一起应用。setuid root helper是其中的一个权限管理应用程序。 Enlightenment Window Manager 0.17.5之前版本中的setuid root helper存在本地权限提升漏洞。本地攻击者可利用该漏洞获取受影响计算机的特权。

解决建议

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：
https://www.enlightenment.org/

参考链接
http://www.openwall.com/lists/oss-security/2014/02/03/19
https://bugzilla.redhat.com/show_bug.cgi?id=1059410
https://exchange.xforce.ibmcloud.com/vulnerabilities/91216
https://git.enlightenment.org/core/enlightenment.git/commit/?id=666df815cd86a...
https://git.enlightenment.org/core/enlightenment.git/commit/?id=bb4a21e98656f...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	enlightenment	enlightenment	*		Up to (excluding) 0.17.6
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 0.17.3-3
	运行在以下环境
	系统	ubuntu_14.04_lts	e17	*		Up to (excluding) 0.17.3-3
	运行在以下环境
	系统	ubuntu_16.04_lts	e17	*		Up to (excluding) 0.17.3-3

攻击路径本地
攻击复杂度复杂
权限要求普通权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制

正文

Enlightenment Window Manager setuid root helper本地权限提升漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM InfoSphere Master Data Management up to 11.4.0.4 GDS 跨站脚本攻击

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

PHP ‘serialize_function_call()’函数远程代码执行漏洞

PHP远程代码执行漏洞（CNVD-2015-06226）

发表评论取消回复

还没有评论，来说两句吧...

目录[+]