Red Hat SBLIM不安全库路径本地权限提升漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186476 漏洞类型 权限许可和访问控制
发布时间 2008-06-24 更新时间 2009-03-05
CVE编号 CVE-2008-1951 CNNVD-ID CNNVD-200806-336
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/29913
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-336
|漏洞详情
RedHat是美国红帽(RedHat)公司的开源Linux操作系统。SBLIM是基于标准的Linux可管理性方式(Standards-BasedLinuxInstrumentationforManageability)的缩写,由一组基于标准的Web企业管理(WBEM)模块组成。RedHat的某些sblim库在ELF头中设置了RPATH,这个RPATH指向了一个完全可读临时目录的子目录。本地用户可以创建文件名与sblim所需要库(如libc.so)相同的文件,并将其放置在RPATH所定义的目录中,之后该文件可以以运行使用sblim应用程序(如tog-pegasus)的用户权限执行任意指令。
|受影响的产品
Redhat Enterprise Linux WS 5 Redhat Enterprise Linux WS 4 Redhat Enterprise Linux ES 4 Redhat Enterprise Linux Desktop 5 client Redhat Enterprise Linux AS 4 Redhat Enterp
|参考资料

来源:REDHAT
名称:RHSA-2008:0497
链接:https://rhn.redhat.com/errata/RHSA-2008-0497.html
来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=447705
来源:XF
名称:redhat-sblim-privilege-escalation(43315)
链接:http://xforce.iss.net/xforce/xfdb/43315
来源:XF
名称:redhat-sblim-privilege-escalation(43315)
链接:http://xforce.iss.net/xforce/xfdb/43315
来源:SECTRACK
名称:1020354
链接:http://www.securitytracker.com/id?1020354
来源:BID
名称:29913
链接:http://www.securityfocus.com/bid/29913
来源:SECUNIA
名称:30803
链接:http://secunia.com/advisories/30803