漏洞起因
设计错误
危险等级
低
影响系统
Chip Salzenberg Deliver 2.1.14
不受影响系统
危害
本地攻击者可以利用漏洞提升特权或执行拒绝服务攻击。
攻击所需条件
攻击者必须访问Deliver所在系统。
漏洞信息
Chip Salzenberg Deliver是一款邮件递送程序。
Deliver以suid root属性安装,存在竞争条件错误可允许本地攻击者使用符号链接进行攻击。
如果系统在NFS上使用Deliver,攻击者可以通过获得重要系统文件的属主来获得ROOT特权,在其他系统上,攻击者可以执行拒绝服务和信息泄漏攻击。另外可对其他用户邮箱建立锁文件来对其他用户进行拒绝服务攻击。
测试方法
厂商解决方案
目前没有解决方案提供:
http://deliver.sourceforge.net/
漏洞提供者
Dan Rosenberg
0 条评论。