• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Подмена пути исполнения

Главная Специалистам База уязвимостей Подмена пути исполнения

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
sblim (Unknown)
Описание
Подмена пути исполнения в некотором сценарии Red Hat build для библиотек Standards Based Linux Instrumentation for Manageability (sblim) в Red Hat Enterprise Linux (RHEL) позволяет локальным пользователям повысить привилегии, используя специально сформированную библиотеку в некотором подкаталоге каталога /var/tmp. Данная уязвимость связана с некорректной настройкой RPATH, как показано на примере библиотеки libc.so для tog-pegasus.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://bugzilla.redhat.com/show_bug.cgi?id=447705
Ссылки
BID (29913): http://www.securityfocus.com/bid/29913
XF (redhat-sblim-code-execution(43315)): http://xforce.iss.net/xforce/xfdb/43315
XF (redhat-sblim-privilege-escalation(43315)): http://xforce.iss.net/xforce/xfdb/43315