LPRng降低附加组权限失败漏洞

漏洞信息详情

LPRng降低附加组权限失败漏洞

• CNNVD编号：CNNVD-200110-100
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0787
  
• 漏洞类型：
  
  
  环境条件错误
  
• 发布时间：
  
  2001-06-07
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-05-02
  
• 厂        商：
  
  redhat
• 漏洞来源：

CVE(CAN) ID： CVE-2001-0787

当LPRng守护程序初始化时，没有降低附加组的权限。因此，该守护程序和所有该守护

程序派生的子进程都会保留启动LPRng的进程所在的组。

在此之前以较低权限运行的进程或程序将以这个附加组的权限运行，而易受攻击的程序

一般都以较低的权限运行，由于没有降低附加组的权限，攻击者就很可能获得这些权

限，甚至是root权限。

厂商补丁：

RedHat已经为此发布了一个安全公告(RHSA-2001:077-05)以及相应补丁程序：

http://www.redhat.com/support/errata/index.html

补丁下载 –

________________________________________________________________________

Red Hat Linux 7.0:

SRPMS:

ftp://updates.redhat.com/7.0/en/os/SRPMS/LPRng-3.7.4-23.src.rpm

alpha:

ftp://updates.redhat.com/7.0/en/os/alpha/LPRng-3.7.4-23.alpha.rpm

i386:

ftp://updates.redhat.com/7.0/en/os/i386/LPRng-3.7.4-23.i386.rpm

Red Hat Linux 7.1:

SRPMS:

ftp://updates.redhat.com/7.1/en/os/SRPMS/LPRng-3.7.4-23.src.rpm

i386:

ftp://updates.redhat.com/7.1/en/os/i386/LPRng-3.7.4-23.i386.rpm

________________________________________________________________________

来源: REDHAT
名称: RHSA-2001:077
链接:http://www.redhat.com/support/errata/RHSA-2001-077.html

来源: XF
名称: lprng-supplementary-groups(6703)
链接:http://xforce.iss.net/static/6703.php

来源: BID
名称: 2865
链接:http://www.securityfocus.com/bid/2865

来源: CIAC
名称: L-096
链接:http://www.ciac.org/ciac/bulletins/l-096.shtml