漏洞起因
设计错误
危险等级
低
影响系统
Crowbar Ohai Plugin
不受影响系统
危害
本地攻击者可以利用漏洞提升权限。
攻击所需条件
攻击者必须访问Crowbar Ohai所在系统。
漏洞信息
Crowbar Ohai插件存在一个安全漏洞,允许本地恶意用户提升权限。
由于Ohai插件不安全使用临时文件,本地攻击者可以利用漏洞以ROOT权限执行任意命令。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://github.com/SUSE-Cloud/barclamp-deployer/commit/b6454268a067fc77ff5de82057b5b53b3cc38b87
漏洞提供者
Thomas Biege
评论关闭。