中危 systemd 'systemd-logind'不安全文件创建漏洞
CVE编号
CVE-2012-0871利用情况
暂无补丁情况
官方补丁披露时间
2014-04-19漏洞描述
systemd是一个init程序。systemd-logind用于管理和跟踪用户登录会话,如果用户登录到X11周勉,会在/run/user/[username]/X11创建条目,由于systemd-logind不安全创建临时文件,攻击者可以通过符号链接把/run/user/[username]/X11替换为其他root属主目录,如/etc/pam.d或/etc/cron.d,这可导致"display"符号链接创建在目标目录中,结合其他攻击矢量和符号链接,恶意用户可能获得root shell,提升特权。解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:https://bugzilla.novell.com/show_bug.cgi?id=747154受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | * | Up to (including) 037 | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 001 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 002 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 003 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 004 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 005 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 006 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 007 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 008 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 009 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 010 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 011 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 012 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 013 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 014 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 015 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 016 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 017 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 018 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 019 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 020 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 021 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 022 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 023 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 024 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 025 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 026 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 027 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 028 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 029 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 030 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 031 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 032 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 033 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 034 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 035 | - | |||||
| 运行在以下环境 | |||||||||
| 应用 | lennart_poettering | systemd | 036 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_10 | systemd | * | Up to (excluding) 43-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_11 | systemd | * | Up to (excluding) 43-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_12 | systemd | * | Up to (excluding) 43-1 | |||||
| 运行在以下环境 | |||||||||
| 系统 | debian_sid | systemd | * | Up to (excluding) 43-1 | |||||
- 攻击路径 本地
- 攻击复杂度 困难
- 权限要求 普通权限
- 影响范围 有限影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-59 | 在文件访问前对链接解析不恰当(链接跟随) |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论