Bugtraq ID: 47425
CVE ID:CVE-2011-0988
CNCVE ID:CNCVE-20110988
漏洞发布时间:2011-04-19
漏洞更新时间:2011-04-19
漏洞起因
设计错误
危险等级
低
影响系统
SUSE SUSE Linux Enterprise 10 SP4
SuSE SUSE Linux Enterprise 10 SP3
Pure-FTPd Pure-FTPd for SUSE
不受影响系统
危害
本地攻击者可以利用漏洞提升特权。
攻击所需条件
攻击者必须访问SUSE所在系统。
漏洞信息
SUSE是一款基于linux内核的操作系统。
SUSE Linux Enterprise Server 10 SP3和SP4, Enterprise Desktop 10 SP3和SP4使用pure-ftpd 1.0.22,当运行OES Netware扩展时,会创建一个全局可写的目录,允许本地用户利用此漏洞覆盖任意文件或提升特权。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://hermes.opensuse.org/messages/7849430
漏洞提供者
SUSE advisory
漏洞消息链接
漏洞消息标题
SUSE pure-ftpd Privilege Escalation Vulnerability
SUSE Linux Enterprise Server and Desktop pure-ftpd privilege escalation
FTPd本地文件权限漏洞
内容版权声明:除非注明,否则皆为本站原创文章。