Информационная безопасность
[RU] switch to English


Повышение привилегий в puppet
Опубликовано:25 марта 2010 г.
Источник:
SecurityVulns ID:10719
Тип:локальная
Уровень опасности:
5/10
Описание:Не сбрасываются повышенные привилегии при обращении к файлам, проблема символьных линков.
Затронутые продукты:PUPPET : puppet 0.24
CVE:CVE-2010-0156 (Puppet 0.24.x before 0.24.9 and 0.25.x before 0.25.2 allows local users to overwrite arbitrary files via a symlink attack on the (1) /tmp/daemonout, (2) /tmp/puppetdoc.txt, (3) /tmp/puppetdoc.tex, or (4) /tmp/puppetdoc.aux temporary file.)
 CVE-2009-3564 (puppetmasterd in puppet 0.24.6 does not reset supplementary groups when it switches to a different user, which might allow local users to access restricted files.)
Оригинальный текстdocumentUBUNTU, [USN-917-1] Puppet vulnerabilities (25.03.2010)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород