漏洞起因
设计错误
危险等级
低
影响系统
RedHat Enterprise Linux 5.0
Red Hat Enterprise Linux 6.1
+ Trustix Secure Enterprise Linux 2.0
+ Trustix Secure Linux 2.2
+ Trustix Secure Linux 2.1
+ Trustix Secure Linux 2.0
Red Hat Enterprise Linux 6
+ Trustix Secure Enterprise Linux 2.0
+ Trustix Secure Linux 2.2
+ Trustix Secure Linux 2.1
+ Trustix Secure Linux 2.0
Red Hat Enterprise Linux 5.3.LL
不受影响系统
危害
本地攻击者可以利用漏洞获得敏感信息。
攻击所需条件
攻击者必须访问Red Hat。
漏洞信息
Red Hat是一款基于linux内核的发行版本。
Red Hat网络配置客户端不安全设置/var/log/rhncfg-actions文件权限(0644),此文件用于存储不同RHN客户端操作的输出。本地攻击者可以利用此漏洞获得配置文件中的敏感信息。
测试方法
厂商解决方案
用户可参考如下厂商提供的安全公告获得补丁信息:
https://rhn.redhat.com/errata/RHSA-2012-1369.html
漏洞提供者
Paul Wouters of Red Hat
评论关闭。