Red Hat SBLIM不安全库路径权限提升漏洞(页 1) - 网络安全区 - 我爱电脑技术论坛打造最好的电脑自学交流论坛

６５００６ 发表于 2008-6-27 09:21

Red Hat SBLIM不安全库路径权限提升漏洞

Red Hat是流行的开源源码Linux操作系统。SBLIM是基于标准的Linux可管理性方式（Standards-Based Linux Instrumentation for Manageability）的缩写，由一组基于标准的Web企业管理（WBEM）模块组成。Red Hat的某些sblim库在ELF头中设置了RPATH，这个RPATH指向了一个完全可读临时目录的子目录。 1w:toO[ P"H
d D4w'bfy
发布日期：2008-06-24
PB'I i8D^5N+~0X
更新日期：2008-06-25
:b*iS~C
受影响系统： Z8|i`;y8o3w+Crw
Y"U4Q#b'x2Cg
RedHat Enterprise Linux WS 4
Q$}Po*lR+P
RedHat Enterprise Linux v.5 server PQ6O!I3h

RedHat Enterprise Linux ES 4 q6gX6yt&SEND$n~0_ J]
Qeu|$`{B
RedHat Enterprise Linux Desktop v.5 client
%W(t%x^-z7a+YL
RedHat Enterprise Linux Desktop 4 yv*Y[1}W.ym-N

RedHat Enterprise Linux AS 4 0r5O$r1Vj3N Tz0M
mQ+qa"z| f9U:`R`
描述： V u/G:Ry`$`Ur,m
)@ AmNq:| UQ?
----------------------------------------------------------------------------
#?['}2XXtX0J
BUGTRAQ ID: 29913 Rq:_cX{8s

CVE(CAN) ID: CVE-2008-1951

Red Hat是流行的开源源码Linux操作系统。
#Y(r'EEI$Je
SBLIM是基于标准的Linux可管理性方式（Standards-Based Linux Instrumentation for Manageability）的缩写，由一组基于标准的Web企业管理（WBEM）模块组成。Red Hat的某些sblim库在ELF头中设置了RPATH，这个RPATH指向了一个完全可读临时目录的子目录。本地用户可以创建文件名与sblim所需要库（如libc.so）相同的文件，并将其放置在RPATH所定义的目录中，之后该文件可以以运行使用sblim应用程序（如tog-pegasus）的用户权限执行任意指令。
`!?aIL,W5I!p
<*来源：Red Hat %C0ip:`:cIO!G'Z
I|a+Zqx
链接：[url]http://secunia.com/advisories/30803/[/url] 5o V{)k#Wd] r7H

[url]https://www.redhat.com/support/errata/RHSA-2008-0497.html[/url]

*> A$xhK2R,a@
K'y@:xbB^
建议： t^!u\ L'^}5L

----------------------------------------------------------------------------

厂商补丁：
zR+EQ|1e
RedHat
4M"{Pk3xf"x,[
------

RedHat已经为此发布了一个安全公告（RHSA-2008:0497-01）以及相应补丁: )c@1d@{~.^!K
kF%u8ij
RHSA-2008:0497-01：Important: sblim security update
_&A9o~)nI
链接：[url]https://www.redhat.com/support/errata/RHSA-2008-0497.html[/url]

页: [1]

我爱电脑技术论坛's Archiver

Red Hat SBLIM不安全库路径权限提升漏洞