Уязвимость некорректных прав доступа к файлу "/var/spool/up2date/loginAuth.pkl" в yum-rhn-plugin, позволяющая локальным пользователям получить доступ к профилю Red Hat Network
Описание
Обнаружена уязвимость в yum-rhn-plugin из состава Red Hat Network Client Tools (также известного как rhn-client-tools) на Red Hat Enterprise Linux (RHEL) 5 и Fedora. Файл /var/spool/up2date/loginAuth.pkl имеет права доступа, доступные для чтения всеми пользователями системы (world-readable). Это позволяет локальным пользователям получить доступ к профилю Red Hat Network, используя данные аутентификации из этого файла, и, возможно, предотвратить установку будущих обновлений безопасности.
Затронутые версии ПО
- Red Hat Enterprise Linux (RHEL) 5
- Fedora
Тип уязвимости
- Утечка данных аутентификации
- Обход механизмов обновления безопасности
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | rhn-client-tools | Affected | ||
| Red Hat Enterprise Linux 5 | rhn-client-tools | Fixed | RHSA-2010:0449 | 01.06.2010 |
Показывать по
Дополнительная информация
Статус:
EPSS
4.6 Medium
CVSS2
Связанные уязвимости
yum-rhn-plugin in Red Hat Network Client Tools (aka rhn-client-tools) on Red Hat Enterprise Linux (RHEL) 5 and Fedora uses world-readable permissions for the /var/spool/up2date/loginAuth.pkl file, which allows local users to access the Red Hat Network profile, and possibly prevent future security updates, by leveraging authentication data from this file.
yum-rhn-plugin in Red Hat Network Client Tools (aka rhn-client-tools) on Red Hat Enterprise Linux (RHEL) 5 and Fedora uses world-readable permissions for the /var/spool/up2date/loginAuth.pkl file, which allows local users to access the Red Hat Network profile, and possibly prevent future security updates, by leveraging authentication data from this file.
EPSS
4.6 Medium
CVSS2