Delive本地特权提升和拒绝服务漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Chip Salzenberg Deliver 2.1.14
 
不受影响系统
 
危害
本地攻击者可以利用漏洞提升特权或执行拒绝服务攻击。
 
攻击所需条件
攻击者必须访问Deliver所在系统。
 
漏洞信息
Chip Salzenberg Deliver是一款邮件递送程序。
Deliver以suid root属性安装,存在竞争条件错误可允许本地攻击者使用符号链接进行攻击。
如果系统在NFS上使用Deliver,攻击者可以通过获得重要系统文件的属主来获得ROOT特权,在其他系统上,攻击者可以执行拒绝服务和信息泄漏攻击。另外可对其他用户邮箱建立锁文件来对其他用户进行拒绝服务攻击。
 
测试方法
 
厂商解决方案
目前没有解决方案提供:
http://deliver.sourceforge.net/
 
漏洞提供者
Dan Rosenberg

发表评论?

0 条评论。

发表评论