Red Hat system-config-firewall本地特权提升漏洞

漏洞起因
设计错误
危险等级

 
影响系统
Red Hat system-config-printer
Red Hat system-config-firewall
Red Hat Enterprise Linux Workstation 6
Red Hat Enterprise Linux Server EUS 6.1.z
Red Hat Enterprise Linux Server 6
Red Hat Enterprise Linux HPC Node 6
Red Hat Enterprise Linux Desktop 6
 
不受影响系统
 
危害
本地攻击者可以利用漏洞提升特权。
 
攻击所需条件
攻击者必须访问Red Hat system-config-firewall。
 
漏洞信息
Red Hat system-config-firewall是一款Linux下的系统防火墙配置管理程序。
system-config-firewall不安全使用Python Pickle模块,向后端发送特制的序列化Python对象,可以root特权执行任意代码。
 
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://rhn.redhat.com/errata/RHSA-2011-0953.html
 
漏洞提供者
Marco Slaviero, SensePost
 
漏洞消息链接
http://secunia.com/advisories/45294/

发表评论?

0 条评论。

发表评论