Detalji

Objavljena je revizija sigurnosne preporuke s oznakom DSA-2254-2, vezana uz pogrešku u programskom paketu Oprofile. Napadač je propust u spomenutom paketu mogao iskoristiti na više različitih načina za umetanje proizvoljnih naredbi putem ulaznih argumenata.

Paket: oprofile 0.x
Operacijski sustavi: Debian Linux 5.0 (lenny), Debian Linux 6.0 (squeeze)
Kritičnost: 7.2
Problem: neodgovarajuća provjera ulaznih podataka
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2011-1760
Izvorni ID preporuke: DSA-2254-2
Izvor: Debian
 
Problem:
Otkriveni nedostatak posljedica je mogućnosti umetanja proizvoljnih naredbi u ulazne argumente alata na više različitih načina. Izdana je revizija budući da je uočeno da je prvotna programska zakrpa uočenog propusta bila nepotpuna.
Posljedica:
Uočeni propust lokalni korisnik može iskoristiti za povećavanje svojih ovlasti na sustavu, ali samo u slučaju da mu je putem sudoers datoteke omogućeno pokretanje opcontrol skripte u ulozi "root" korisnika.
Rješenje:
Svim korisnicima savjetuje se nadogradnja postojećih Oprofile paketa.

Izvorni tekst preporuke
Idi na vrh