U radu programskog paketa NetworkManager, distribuiranog s operacijskim sustavom Fedora 14, uočen je sigurnosni propust. Udaljeni napadač ga može iskoristiti za neovlašteno stvaranje root korisničkog računa za koji nije potrebna zaporka.
Paket:
NetworkManager 0.x
Operacijski sustavi:
Fedora 14
Kritičnost:
6
Problem:
nepravilno rukovanje ovlastima
Iskorištavanje:
udaljeno
Posljedica:
postojanje root korisničkog računa za koji nije potrebna zaporka
Rješenje:
programska zakrpa proizvođača
CVE:
CVE-2011-3364
Izvorni ID preporuke:
FEDORA-2011-13401
Izvor:
Fedora
Problem:
Sigurnosna ranjivost je posljedica nepravilnog rukovanja ovlastima u komponenti "ifcfg-rh".
Posljedica:
Zloćudni korisnik navedenu ranjivost može iskoristiti za stvaranje root korisničkog računa.
Rješenje:
Svim se korisnicima preporučuje korištenje dostupnih programskih nadogradnji.
--------------------------------------------------------------------------------
Fedora Update Notification
FEDORA-2011-13401
2011-09-27 22:30:03
--------------------------------------------------------------------------------
Name : NetworkManager
Product : Fedora 14
Version : 0.8.5.92
Release : 1.git20110927.fc14
URL : http://www.gnome.org/projects/NetworkManager/
Summary : Network connection manager and user applications
Description :
NetworkManager is a system network service that manages your network devices
and connections, attempting to keep active network connectivity when available.
It manages ethernet, WiFi, mobile broadband (WWAN), and PPPoE devices, and
provides VPN integration with a variety of different VPN services.
--------------------------------------------------------------------------------
Update Information:
This update fixes security issue in ifcfg-rh plugin (CVE-2011-3364). In
addition, it updates to 0.8.6-rc1.
--------------------------------------------------------------------------------
ChangeLog:
* Tue Sep 27 2011 JiĹ?Ä
Posljednje sigurnosne preporuke