Cisco termékeket érintő sérülékenység
Angol cím: 
Cisco Open Container Initiative runc CLI vulnerability
CERT-Hungary ID: 
CH-14545
Felfedezés dátuma: 
2019-02-18
Összefoglaló: 

A CISCO több termékét érintő magas kockázati besorolású jogosultságemelési sérülékenységét tárták fel a ’runc’ CLI (Command Line Interpreter) eszközében. A sérülékenység abból fakad, hogy az érintett szoftver nem megfelelően kezeli a proc/self/exe fájlhoz tartozó fájlleírókat. 

Leírás: 

A sérülékenység sikeres kihasználásával a támadó felülírhatja a 'runc' bináris fájlt és végül root jogosultsággal hajthat végre parancsokat a célrendszeren.

Hivatkozások: 
Megoldás: 
Telepítse a javítócsomagokat
Érintett verziók: 
A Cisco még vizsgálja, hogy a biztonsági rés pontosan mely termékeket és szolgáltatásokat érinti. A megadott gyártói linken teszik majd közzé az érintett verziókat.