acpid 事件脚本安全漏洞

漏洞信息详情

acpid 事件脚本安全漏洞

• CNNVD编号：CNNVD-201112-097
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4578
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-12-09
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2011-12-09
  
• 厂        商：
  
  tedfelix
• 漏洞来源：

ACPID是一个灵活、可扩展的ACPI事件递送守护程序。

acpid 2.0.11之前版本中的event.c中存在安全漏洞，该安全漏洞源于在发起事件脚本攻击时acpid未设置文件权限掩码。本地恶意用户利用该漏洞可能泄露敏感信息。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.tedfelix.com/linux/acpid-netlink.html

来源: bugzilla.redhat.com

链接:https://bugzilla.redhat.com/show_bug.cgi?id=760984

来源: bugs.launchpad.net

链接:https://bugs.launchpad.net/ubuntu/+source/acpid/+bug/893821

来源: MLIST

名称: [oss-security] 20111206 Re: CVE request: acpid

链接:http://www.openwall.com/lists/oss-security/2011/12/06/3

来源: sourceforge.net

链接:http://sourceforge.net/u/tedfelix/acpid2/ci/02d0bf29207f17996936ab652717855b15873901/tree/Changelog?force=True

来源:SECUNIA

名称:47071

链接:http://secunia.com/advisories/47071

来源:SECUNIA

名称:47170

链接:http://secunia.com/advisories/47170

来源:SECUNIA

名称:47206

链接:http://secunia.com/advisories/47206