中国站

Device Mapper Device Mapper多路径驱动程序权限许可和访问控制漏洞

CNNVD-ID编号 CNNVD-200903-518 CVE编号 CVE-2009-0115
发布时间 2009-03-30 更新时间 2009-04-28
漏洞类型 权限许可和访问控制 漏洞来源 N/A
危险等级 高危 威胁类型 本地
厂商 christophe.varoqui

漏洞介绍

Device Mapper multipath-tools软件包是提供工具来管理发出指示设备映射多路径内核模块多路设备,通过建立和删除的设备的分区来实现设备映射。 当在SUSE openSUSE,SUSE Linux Enterprise Server(SLES),Fedora和其他操作系统中使用时,Device Mapper多路径驱动程序0.4.8版本为套接字文件(又称/var/run/multipathd.sock)使用全局可写权限。本地用户可利用此漏洞发送任意指令到多路径后台程序。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间