• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
postfix (Unknown)
Описание
Postfix, когда операционная система поддерживает жесткие ссылки на символические ссылки, позволяет локальным пользователям добавлять электронные сообщения к файлу, на который указывает символическая ссылка суперпользователя, если создать жесткую ссылку на эту символическую ссылку и затем отправить сообщение. Замечание: данная уязвимость позволяет повысить привилегии, если символическая ссылка указывает на сценарий init.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.postfix.org/
Ссылки
CERT-VN (VU#938323): http://www.kb.cert.org/vuls/id/938323
BID (30691): http://www.securityfocus.com/bid/30691
FEDORA (FEDORA-2008-8593): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00287.html
FEDORA (FEDORA-2008-8595): https://www.redhat.com/archives/fedora-package-announce/2008-October/msg00271.html
CONFIRM (https://issues.rpath.com/browse/RPL-2689): https://issues.rpath.com/browse/RPL-2689
XF (postfix-symlink-code-execution(44460)): http://xforce.iss.net/xforce/xfdb/44460
UBUNTU (USN-636-1): http://www.ubuntulinux.org/support/documentation/usn/usn-636-1
SECTRACK (1020700): http://www.securitytracker.com/id?1020700
BUGTRAQ (20080831 PoCfix (PoC for Postfix local root vuln - CVE-2008-2936)): http://www.securityfocus.com/archive/1/archive/1/495882/100/0/threaded
BUGTRAQ (20080821 rPSA-2008-0259-1 postfix): http://www.securityfocus.com/archive/1/archive/1/495632/100/0/threaded
BUGTRAQ (20080814 Postfix local privilege escalation via hardlinked symlinks): http://www.securityfocus.com/archive/1/archive/1/495474/100/0/threaded
REDHAT (RHSA-2008:0839): http://www.redhat.com/support/errata/RHSA-2008-0839.html
MILW0RM (6337): http://www.milw0rm.com/exploits/6337
MANDRIVA (MDVSA-2008:171): http://www.mandriva.com/security/advisories?name=MDVSA-2008:171
VUPEN (ADV-2008-2385): http://www.frsirt.com/english/advisories/2008/2385
DEBIAN (DSA-1629): http://www.debian.org/security/2008/dsa-1629
CONFIRM (http://wiki.rpath.com/Advisories:rPSA-2008-0259): http://wiki.rpath.com/Advisories:rPSA-2008-0259
SREASON (4160): http://securityreason.com/securityalert/4160
GENTOO (GLSA-200808-12): http://security.gentoo.org/glsa/glsa-200808-12.xml
SUSE (SUSE-SA:2008:040): http://lists.opensuse.org/opensuse-security-announce/2008-08/msg00002.html
MLIST ([postfix-announce] 20080814 Postfix local privilege escalation via hardlinked symlinks): http://article.gmane.org/gmane.mail.postfix.announce/110
CONFIRM (ftp://ftp.porcupine.org/mirrors/postfix-release/official/postfix-2.5.4.HISTORY): ftp://ftp.porcupine.org/mirrors/postfix-release/official/postfix-2.5.4.HISTORY
CONFIRM (ftp://ftp.porcupine.org/mirrors/postfix-release/official/postfix-2.4.8.HISTORY): ftp://ftp.porcupine.org/mirrors/postfix-release/official/postfix-2.4.8.HISTORY
CONFIRM (ftp://ftp.porcupine.org/mirrors/postfix-release/official/postfix-2.3.15.HISTORY): ftp://ftp.porcupine.org/mirrors/postfix-release/official/postfix-2.3.15.HISTORY
CONFIRM (ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/postfix-2.6-20080814.HISTORY): ftp://ftp.porcupine.org/mirrors/postfix-release/experimental/postfix-2.6-20080814.HISTORY