Ubuntu bzip2本地权限提升漏洞

漏洞信息详情

Ubuntu bzip2本地权限提升漏洞

• CNNVD编号：CNNVD-201112-273
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2011-4089
  
• 漏洞类型：
  
  
  权限许可和访问控制
  
• 发布时间：
  
  2011-12-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2014-04-21
  
• 厂        商：
  
  bzip
• 漏洞来源：

bzip2是英国软件开发者Julian Seward所研发的一套用于类Unix操作系统中的开源文件压缩和解压工具。

bzip2 1.0.4及之前版本的bzexe命令中存在安全漏洞，该漏洞源于当生成压缩的可执行文件提取时，程序没有正确处理临时文件。本地攻击者可通过创建临时目录利用该漏洞执行任意代码。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.bzip.org/

来源:FULLDISC

名称:20111025 Re: Symlink vulnerabilities

链接:http://seclists.org/fulldisclosure/2011/Oct/804

来源:UBUNTU

名称:USN-1308-1

链接:http://www.ubuntu.com/usn/USN-1308-1

来源:bugs.debian.org

链接:https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=632862

来源:EXPLOIT-DB

名称:18147

链接:http://www.exploit-db.com/exploits/18147

来源:MLIST

名称:[oss-security] 20111028 Re: Request for CVE Identifier: bzexe insecure temporary file

链接:http://www.openwall.com/lists/oss-security/2011/10/28/16

来源:SECUNIA

名称:47226

链接:http://secunia.com/advisories/47226

来源：SECUNIA

名称：47226

链接：http://secunia.com/advisories/47226