The change_user method in the... CVE-2012-1053 CNNVD-201202-484
6.9
AV
AC
AU
C
I
A
发布:
2012-05-29
修订:
2019-07-11
Puppet 2.6.14之前的2.6.x版本和2.7.11之前的2.7.x版本,Puppet Enterprise (PE) Users 1.0版本、1.1版本、1.2.x版本与2.0.3之前的2.0.x版本中的SUIDManager (lib/puppet/util/suidmanager.rb)中的change_user类函数中存在漏洞,该漏洞源于未正确管理群组权限。本地用户可利用该漏洞借助与(1)在某些条件下change_use未退出附属群组,(2)在没有相关更改为egid的情况下更改为eguid,或(3)添加真正的gid至附属群组相关的向量,获取权限。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有35条受影响产品信息
