Novell openSUSE ‘aaa_base’标签扩展文件名处理权限提升漏洞

漏洞信息详情

Novell openSUSE ‘aaa_base’标签扩展文件名处理权限提升漏洞

• CNNVD编号：CNNVD-201104-007
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-0468
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-04-06
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-04-07
  
• 厂        商：
  
  novell
• 漏洞来源：

Novell openSUSE是美国Novell公司的一套基于Linux的自由操作系统。

openSUSE的aaa_base包中存在权限许可和访问控制漏洞。该漏洞是由于当执行标签扩展时，包含shell元字符文件名称的处理过程中存在的错误导致的。本地用户可以借助特制命名文件欺骗另一个用户，导致执行任意命令。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://lists.opensuse.org/opensuse-updates/2011-03/msg00010.html

来源: bugzilla.novell.com

链接:https://bugzilla.novell.com/678827

来源: XF

名称: aaabase-filename-privilege-escalation(66245)

链接:http://xforce.iss.net/xforce/xfdb/66245

来源: BID

名称: 46983

链接:http://www.securityfocus.com/bid/46983

来源: OSVDB

名称: 71253

链接:http://www.osvdb.org/71253

来源: support.novell.com

链接:http://support.novell.com/security/cve/CVE-2011-0468.html

来源: SECUNIA

名称: 43825

链接:http://secunia.com/advisories/43825

来源: MLIST

名称: [opensuse-updates] 20110322 openSUSE-SU-2011:0207-1 (moderate): aaa_base security update

链接:http://lists.opensuse.org/opensuse-updates/2011-03/msg00010.html