Debian/Ubuntu sérülékenysége
Angol cím: 
Debian/Ubuntu vulnerability
CERT-Hungary ID: 
CH-14089
Felfedezés dátuma: 
2017-06-09
Összefoglaló: 

A Debian/Ubuntu sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti a biztonsági korlátozásokat. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás: 

A sérülékenységet az okozza, hogy a crontab csoportjogokkal rendelkező helyi támadónak lehetősége van egy symlink támadást indítania, mellyel a "postinst maintainer script" hibáját kihasználva megkerülheti a crontab jogosultsági szeparációt, így root jogosultságot szerezhet a célrendszeren.

Megoldás: 
Ismeretlen
Érintett verziók: 
Debian/Ubuntu