ZeroBox Vulnerability Database

漏洞起因
设计错误
危险等级
低

影响系统
Crowbar Ohai Plugin

不受影响系统

危害
本地攻击者可以利用漏洞提升权限。

攻击所需条件
攻击者必须访问Crowbar Ohai所在系统。

漏洞信息
Crowbar Ohai插件存在一个安全漏洞，允许本地恶意用户提升权限。
由于Ohai插件不安全使用临时文件，本地攻击者可以利用漏洞以ROOT权限执行任意命令。

测试方法

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
https://github.com/SUSE-Cloud/barclamp-deployer/commit/b6454268a067fc77ff5de82057b5b53b3cc38b87

漏洞提供者
Thomas Biege