Automatic Bug Reporting Tool 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172412 漏洞类型 权限许可和访问控制
发布时间 2012-06-20 更新时间 2012-06-20
CVE编号 CVE-2012-1106 CNNVD-ID CNNVD-201207-001
漏洞平台 N/A CVSS评分 1.9
|漏洞来源
https://www.securityfocus.com/bid/54121
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201207-001
|漏洞详情
AutomaticBugReportingTool(ABRT)2.0.8版本和早期版本中的C处理程序插件中存在漏洞,该漏洞源于sysctlfs.suid_dumpable操作设置为2时未正确设置组(GID)在核心文件的setuid程序中的权限。本地攻击者可利用该漏洞获取敏感信息。
|受影响的产品
Red Hat Enterprise Linux Workstation Optional 6 Red Hat Enterprise Linux Workstation 6 Red Hat Enterprise Linux Server Optional 6 Red Hat Enterprise Linux Server 6 Red Hat Enterprise Linu
|参考资料

来源:fedorahosted.org
链接:https://fedorahosted.org/abrt/changeset/23d6997d7886abe118c28254f7f73f0b19b2d4e0
来源:XF
名称:abrt-info-disc(76524)
链接:http://xforce.iss.net/xforce/xfdb/76524
来源:BID
名称:54121
链接:http://www.securityfocus.com/bid/54121
来源:REDHAT
名称:RHSA-2012:0841
链接:http://rhn.redhat.com/errata/RHSA-2012-0841.html