Detalji

Otklonjeni su sigurnosni nedostaci programskog paketa OpenStack Compute (Nova) koje je napadač mogao iskoristiti kako bi dobio veće ovlasti na ranjivom sustavu te kako bi pisao preko postojećih datoteka.

Paket: OpenStack Compute (Nova) 2012.x
Operacijski sustavi: Ubuntu Linux 11.10, Ubuntu Linux 12.04
Kritičnost: 5.5
Problem: pogreška u programskoj komponenti
Iskorištavanje: udaljeno
Posljedica: dobivanje većih privilegija, izmjena podataka
Rješenje: programska zakrpa proizvođača
CVE: CVE-2012-3361, CVE-2012-3447
Izvorni ID preporuke: USN-1545-1
Izvor: Ubuntu
 
Problem:
Pogreška se javlja u komponenti api.py.
Posljedica:
Napadač je mogao iskoristiti ranjivosti za dobivanje većih ovlasti i kako bi pisao preko postojećih datoteka putem symlink napada.
Rješenje:
Savjetuje se nadogradnja paketa.

Izvorni tekst preporuke
Idi na vrh