Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
autofs
(Unknown)
Описание
Стандартная конфигурация autofs 5 (autofs5) в некоторых дистрибутивах Linux, например, в Red Hat Enterprise Linux (RHEL), некорректно определяет опцию nodev при подключении узлов, что позволяет локальным пользователям получить доступ к "важным" устройствам, используя удаленный NFS-сервер и создавая специальные файлы устройств на этом сервере, как показано на примере устройства /dev/mem.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://bugzilla.redhat.com/show_bug.cgi?id=426218
https://bugzilla.redhat.com/show_bug.cgi?id=426218
Ссылки
FEDORA (FEDORA-2007-4709): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00732.html
FEDORA (FEDORA-2007-4707): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00726.html
MISC (https://bugzilla.redhat.com/show_bug.cgi?id=426218): https://bugzilla.redhat.com/show_bug.cgi?id=426218
XF (autofs-hostsmap-weak-securtiy(39188)): http://xforce.iss.net/xforce/xfdb/39188
BID (26970): http://www.securityfocus.com/bid/26970
MANDRIVA (MDVSA-2008:009): http://www.mandriva.com/security/advisories?name=MDVSA-2008:009
SECTRACK (1019137): http://securitytracker.com/id?1019137
REDHAT (RHSA-2007:1177): http://rhn.redhat.com/errata/RHSA-2007-1177.html
REDHAT (RHSA-2007:1176): http://rhn.redhat.com/errata/RHSA-2007-1176.html
OSVDB (40442): http://osvdb.org/40442
FEDORA (FEDORA-2007-4707): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00726.html
MISC (https://bugzilla.redhat.com/show_bug.cgi?id=426218): https://bugzilla.redhat.com/show_bug.cgi?id=426218
XF (autofs-hostsmap-weak-securtiy(39188)): http://xforce.iss.net/xforce/xfdb/39188
BID (26970): http://www.securityfocus.com/bid/26970
MANDRIVA (MDVSA-2008:009): http://www.mandriva.com/security/advisories?name=MDVSA-2008:009
SECTRACK (1019137): http://securitytracker.com/id?1019137
REDHAT (RHSA-2007:1177): http://rhn.redhat.com/errata/RHSA-2007-1177.html
REDHAT (RHSA-2007:1176): http://rhn.redhat.com/errata/RHSA-2007-1176.html
OSVDB (40442): http://osvdb.org/40442