SUSE Linux USB 权限许可和访问控制漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1195154 漏洞类型 设计错误
发布时间 2006-05-02 更新时间 2006-05-03
CVE编号 CVE-2006-2147 CNNVD-ID CNNVD-200605-025
漏洞平台 N/A CVSS评分 3.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200605-025
|漏洞详情
SUSELinux及其它分布的resmgr中的resmgrd在使用"usb:,"符号授予USB设备访问权时,不能进行正确处理。这会授予对所有USB设备的访问权,使本地用户绕过预期的限制。
|参考资料

来源:DEBIAN
名称:DSA-1047
链接:http://www.debian.org/security/2006/dsa-1047
来源:SUSE
名称:SUSE-SR:2006:004
链接:http://lists.suse.com/archive/suse-security-announce/2006-Feb/0008.html
来源:XF
名称:resmgr-security-bypass(26160)
链接:http://xforce.iss.net/xforce/xfdb/26160
来源:BID
名称:17752
链接:http://www.securityfocus.com/bid/17752
来源:VUPEN
名称:ADV-2006-1592
链接:http://www.frsirt.com/english/advisories/2006/1592
来源:SECUNIA
名称:19898
链接:http://secunia.com/advisories/19898
来源:SECUNIA
名称:19887
链接:http://secunia.com/advisories/19887