SUSE openSUSE cobbler守护程序本地特权提升漏洞

漏洞起因
设计错误
危险等级
低

影响系统
SuSE openSUSE 11.4
Cobbler Cobbler 1.2.9
Cobbler Cobbler 1.2.8 1
Cobbler Cobbler 2.0.4
Cobbler Cobbler 2.0.3

不受影响系统

危害
本地攻击者可以利用漏洞提升特权。

攻击所需条件
攻击者必须访问SUSE openSUSE。

漏洞信息
SUSE openSUSE是一款免费发行的基于linux的操作系统。
SUSE openSUSE Cobbler守护程序存在本地特权提升问题，允许本地攻击者以超级用户特权执行任意代码。

测试方法

厂商解决方案
用户可联系供应商获得最新的补丁程序：
http://freshmeat.net/projects/cobbler/?branch_id=66473&release_id=288374

漏洞提供者
SUSE security

漏洞消息链接

← SUSE sap-es-tools CGI脚本远程命令注入漏洞

ISC DHCP ‘dhclient’远程代码执行漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

SUSE openSUSE cobbler守护程序本地特权提升漏洞

0 条评论。

发表评论