FTPd本地文件权限漏洞

Bugtraq ID: 47425
CVE ID：CVE-2011-0988
CNCVE ID：CNCVE-20110988
 
漏洞发布时间:2011-04-19
漏洞更新时间:2011-04-19
 
漏洞起因
设计错误
危险等级
低
 
影响系统
SUSE SUSE Linux Enterprise 10 SP4
 SuSE SUSE Linux Enterprise 10 SP3
 Pure-FTPd Pure-FTPd for SUSE
 
不受影响系统
 
危害
本地攻击者可以利用漏洞提升特权。
 
攻击所需条件
攻击者必须访问SUSE所在系统。
 
漏洞信息
SUSE是一款基于linux内核的操作系统。
SUSE Linux Enterprise Server 10 SP3和SP4, Enterprise Desktop 10 SP3和SP4使用pure-ftpd 1.0.22，当运行OES Netware扩展时，会创建一个全局可写的目录，允许本地用户利用此漏洞覆盖任意文件或提升特权。
 
测试方法
 
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
https://hermes.opensuse.org/messages/7849430
 
漏洞提供者
SUSE advisory
 
 
漏洞消息链接


 
漏洞消息标题
SUSE pure-ftpd Privilege Escalation Vulnerability
SUSE Linux Enterprise Server and Desktop pure-ftpd privilege escalation