Novell openSUSE aaa_base包/etc/init.d/boot.localfs任意文件覆盖漏洞

漏洞信息详情

Novell openSUSE aaa_base包/etc/init.d/boot.localfs任意文件覆盖漏洞

• CNNVD编号：CNNVD-201104-006
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-0461
  
• 漏洞类型：
  
  
  后置链接
  
• 发布时间：
  
  2011-04-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-04-07
  
• 厂        商：
  
  novell
• 漏洞来源：

Novell openSUSE是美国Novell公司的一套基于Linux的自由操作系统。

openSUSE的aaa_base包中的/etc/init.d/boot.localfs中存在后置链接漏洞。本地用户可以借助/dev/shm/mtab中的符号链接攻击，覆盖任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.opensuse.org/opensuse-updates/2011-03/msg00007.html

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/665479

来源: support.novell.com

链接:http://support.novell.com/security/cve/CVE-2011-0461.html

来源: MLIST

名称: [opensuse-updates] 20110314 openSUSE-SU-2011:0171-1 (moderate): aaa_base security update

链接:http://lists.opensuse.org/opensuse-updates/2011-03/msg00007.html

来源: SECUNIA

名称: 43741

链接:http://secunia.com/advisories/43741