RSBAC Jail SUID和SGID文件建立漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1201574 漏洞类型 访问验证错误
发布时间 2004-06-30 更新时间 2009-07-12
CVE编号 CVE-2004-0667 CNNVD-ID CNNVD-200408-094
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/10640
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200408-094
|漏洞详情
RSBAC是一款Linux内核基于规则的访问控制安全增强系统。RSBAC的Jail进程不正确允许文件以SUID和SGID属性建立,本地攻击者可以利用这个漏洞在Jail环境中提升权限。在Jail环境下,攻击者可以利用程序使用sys_creat,sys_open和sys_mknod函数建立suid和sgid文件,这可导致攻击者提升权限,然后对系统进行进一步攻击。
|受影响的产品
RSBAC RSBAC 1.2.3 RSBAC RSBAC 1.2.2 Gentoo Linux 1.4
|参考资料

来源:BID
名称:10640
链接:http://www.securityfocus.com/bid/10640
来源:XF
名称:rsbac-jail-gain-privileges(16552)
链接:http://xforce.iss.net/xforce/xfdb/16552
来源:XF
名称:rsbac-jail-gain-privileges(16552)
链接:http://xforce.iss.net/xforce/xfdb/16552
来源:www.rsbac.org
链接:http://www.rsbac.org/download/bugfixes/
来源:BUGTRAQ
名称:20040702Announce:RSBACv1.2.3released
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108879977120430&w=2
来源:BUGTRAQ
名称:20040630rsbac1.2.3jailsecurityproblems
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108861182906067&w=2