漏洞起因
设计错误
危险等级
低
影响系统
Debian ‘openvswitch-pki’
不受影响系统
危害
本地攻击者可以利用漏洞进行拒绝服务或提升权限。
攻击所需条件
攻击者必须访问Debian。
漏洞信息
Debian是一款基于linux内核的系统。
Debian ‘openvswitch-pki’在安装过程中会创建如下全局可写目录:
drwx-wx-wx 2 root root 40 Aug 1 05:32 /var/lib/openvswitch/pki/controllerca/incoming
drwx-wx-wx 2 root root 40 Aug 1 05:32
/var/lib/openvswitch/pki/switchca/incoming
攻击者可以利用漏洞删除和替换其中的文件,可进行拒绝服务或权限提升攻击。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=683665
漏洞提供者
Andreas Beckmann
评论关闭。