漏洞信息详情
Red Hat Enterprise Linux和Fedora seunshare seunshare_mount函数本地拒绝服务漏洞
- CNNVD编号:CNNVD-201102-338
- 危害等级: 低危
- CVE编号: CVE-2011-1011
- 漏洞类型: 权限许可和访问控制问题
- 发布时间: 2011-02-25
- 威胁类型: 本地
- 更新时间: 2019-04-23
- 厂 商: redhat
- 漏洞来源:
漏洞简介
Red Hat Enterprise Linux(RHEL)是美国红帽(Red Hat)公司维护和发布的一套面向企业用户的Linux操作系统。
Fedora 是一个开放的、创新的、前瞻性的操作系统和平台,基于Linux。
Red Hat Enterprise Linux (RHEL) 6及之前版本,以及Fedora 14及之前版本的policycoreutils 2.0.83版本的某些Red Hat包中的seunshare的sandbox/seunshare.c中的seunshare_mount函数在/tmp的顶端安装了新的目录(没有分配根所有权和向新目录添加sticky bit权限)。本地用户可以通过运行依赖/tmp的setuid应用程序替换或删除任意/tmp文件,并进而导致拒绝服务或可能获取特权。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
fedora
http://pkgs.fedoraproject.org/gitweb/?p=policycoreutils.git;a=blob;f=policycoreutils-rhat.patch;h=d4db5bc06027de23d12a4b3f18fa6f9b1517df27;hb=HEAD#l2197
redhat
https://bugzilla.redhat.com/show_bug.cgi?id=633544
参考网址
来源:FEDORA
链接:http://lists.fedoraproject.org/pipermail/package-announce/2011-March/056227.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/44034
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2011-0414.HTML
来源:BID
链接:http://www.securityfocus.com/bid/46510
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/65641
来源:SECUNIA
链接:http://secunia.com/advisories/43415
来源:SECUNIA
链接:http://secunia.com/advisories/43844
来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=633544
来源:SECTRACK
链接:http://www.securitytracker.com/id?1025291
来源:MLIST
链接:http://openwall.com/lists/oss-security/2011/02/23/1
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0864
来源:MLIST
链接:http://openwall.com/lists/oss-security/2011/02/23/2
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2011/0701
来源:FULLDISC
链接:http://archives.neohapsis.com/archives/fulldisclosure/2011-02/0585.HTML
来源:CONFIRM
链接:http://pkgs.fedoraproject.org/gitweb/?p=policycoreutils.git;a=blob;f=policycoreutils-rhat.patch;h=d4db5bc06027de23d12a4b3f18fa6f9b1517df27;hb=HEAD#l2197
受影响实体
- Redhat Policycoreutils:1.0
- Redhat Policycoreutils:1.1
- Redhat Policycoreutils:1.2
- Redhat Policycoreutils:1.4
- Redhat Policycoreutils:1.6
补丁
- Red Hat Enterprise Linux和Fedora seunshare seunshare_mount函数本地拒绝服务漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论