Detalji

U radu programskog paketa open-iscsi uočen je sigurnosni propust kojeg lokalni napadač može iskoristiti za izmjenu proizvoljnih podataka.

Paket: open-iscsi 2.x
Operacijski sustavi: Ubuntu Linux 8.04
Kritičnost: 4.4
Problem: pogreška u programskoj komponenti
Iskorištavanje: lokalno
Posljedica: dobivanje većih privilegija, izmjena podataka
Rješenje: programska zakrpa proizvođača
CVE: CVE-2009-1297
Izvorni ID preporuke: USN-1235-1
Izvor: Ubuntu
 
Problem:
Sigurnosni propust je posljedica pogreške u programskoj komponenti "iscsi_discovery" koja stvara privremene datoteke na nesiguran način.
Posljedica:
Lokalni napadač navedenu ranjivost može iskoristiti za izmjenu proizvoljnih podataka s root ovlastima.
Rješenje:
Savjetuje se primjena izdanih zakrpi.

Izvorni tekst preporuke
Idi na vrh