DirectAdmin硬链接本地特权提升漏洞

首页

菜单

影响版本:

JBMC Software DirectAdmin 1.33.6
 JBMC Software DirectAdmin 1.33.4
 JBMC Software DirectAdmin 1.33.3
 JBMC Software DirectAdmin 1.30.2
 JBMC Software DirectAdmin 1.30.1
 JBMC Software DirectAdmin 1.381
 JBMC Software DirectAdmin 1.351
 JBMC Software DirectAdmin 1.292

漏洞描述:

DirectAdmin是一款功能强大的虚拟主机在线管理系统。
当创建备份时不正确检查部分硬链接，本地攻击者可以通过硬链接攻击操作部分文件，提升特权。

<*参考

http://www.directadmin.com/features.php?id=1205

安全建议:

厂商解决方案
DirectAdmin 1.382已经修复此漏洞，建议用户下载使用：
http://www.directadmin.com/

← DirectAdmin ‘mysql_backup’文件夹信息泄露漏洞

Linux Kernel DRM IOCTL本地内存破坏漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。

ZeroBox Vulnerability Database

坚持！我们将做的更好！

DirectAdmin硬链接本地特权提升漏洞

0 条评论。

发表评论