信息提供:
漏洞类别:
攻击类型:
发布日期:
更新日期:
受影响系统:
安全系统:
无
漏洞报告人:
厂商
漏洞描述:
Secunia Advisory: SA19162Red Hat对initscripts发布了升级信息,这次升级修复了一些安全漏洞,这些漏洞可以通过恶意操作使本地用户得到提权。
在"/sbin/service"指令运行时,这个漏洞可导致在操作一个环境变量时发生一个错误。这个错误会被本地用户允许执行/sbin/service,如同根用户经过sudo执行任意指令。
注意:很多其他bug也被修正。
测试方法:
解决方法:
(
