Detalji

U radu paketa arpwatch otkrivena je sigurnosna ranjivost koja zlonamjernim korisnicima omogućuje stjecanje povećanih privilegija.

Paket: arpwatch 2.x
Operacijski sustavi: Fedora 15, Fedora 16, Fedora 17
Kritičnost: 3.3
Problem: pogreška u programskoj funkciji
Iskorištavanje: lokalno/udaljeno
Posljedica: dobivanje većih privilegija
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-2653
Izvorni ID preporuke: FEDORA-2012-8677
Izvor: Fedora
 
Problem:
Ranjivost se javlja u funkciji "initgroups()" koja nepravilno rukuje korisničkim gupama.
Posljedica:
Propust omogućuje stjecanje povećanih ovlasti na ranjivom sustavu.
Rješenje:
Savjetuje se primjena izdane nadogradnje.

Izvorni tekst preporuke
Idi na vrh