Red Hat JBoss Enterprise Application Platform sérülékenység
Angol cím: 
Red Hat JBoss Enterprise Application Platforms init script Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-14461
Felfedezés dátuma: 
2018-07-05
Összefoglaló: 

A Red Hat JBoss Enterprise Application Platform olyan magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a helyi támadók emelt szintű jogosultságokat szerezhetnek.

Leírás: 

A sérülékenységet az okozza, hogy a szoftver nem megfelelően hajtja végre a tulajdonos váltása (chown) parancsot a server.log állományon. A "jboss" csoport tagjai ezt kihasználva olyan szimbolikus linkeket hozhatnak létre, amelyet fontos rendszerfájlokhoz tudnak linkelni, így emelt szintű jogosultságokat szerezhetnek, és akár kompromittálhatják a rendszert.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Red Hat JBoss Enterprise Application Platform 5.x
Red Hat JBoss Enterprise Application Platform 6.x
Red Hat JBoss Enterprise Application Platform 7.x