漏洞信息详情

apinit on Cray设备输入验证漏洞

• CNNVD编号：CNNVD-201406-387
• 危害等级： 超危
  
• CVE编号： CVE-2014-0748
• 漏洞类型： 输入验证
• 发布时间： 2014-02-10
• 威胁类型： 本地
• 更新时间： 2015-01-04
• 厂        商： cray
• 漏洞来源： MWR InfoSecurity

漏洞简介

apinit on Cray device是美国Cray公司的一套用于Cray超级计算机中的计划任务工具。

apinit on Cray设备4.2及之前版本和5.1版本中存在安全漏洞，该漏洞源于程序没有使用alpsauth数据验证launch消息中的UID。本地攻击者可借助修改的aprun程序利用该漏洞提升权限。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，详情请关注厂商主页：

http://www.cray.com/

参考网址

来源:labs.mwrinfosecurity.com

链接:https://labs.mwrinfosecurity.com/advisories/2014/01/31/cray-aprunapinit-privilege-escalation/

来源: BID

链接:http://www.securityfocus.com/bid/65482

受影响实体

• Cray Cray_linux_environment:5.1  
• Cray Cray_linux_environment:4.2  

补丁

暂无