Vendor Status Note JVNCIAC-S-081

Red Hat が提供する autofs に権限昇格の脆弱性

概要

Red Hat が提供する autofs version 5 のデフォルト設定には、権限昇格の脆弱性があります。

影響を受けるシステム
 - autofs version 5

想定される影響

ローカルのユーザが管理者権限で任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
Red HatRed Hat Security Advisory RHSA-2007:1128
Important: autofs security update
Red Hat Security Advisory RHSA-2007:1129
Important: autofs5 security update
参考情報

  1. ISS X-Force Database: rhel-autofs-privilege-escalation(39015)
    Red Hat Enterprise Linux autofs configuration file privilege escalation

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2007-4901 ( 2007-12-19 )
CIAC BulletinS-081 autofs Security Update ( 2007-12-12 )
CVE2007-5964 [CVE+] XF39015
PGP署名JVNCIAC-S-081.html.sig

登録日11:50 2007/12/24
更新日11:50 2007/12/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.