基本信息
标题: Redhat yum-utils reposync 目录穿越漏洞
CVSS分值: 8.8
CVSS: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
披露时间: 2018-07-11
CVEID: CVE-2018-10897
简介:
yum-utils套件中的reposync工具存在一个目录穿越缺陷,漏洞源于reposync没有对远程库配置文件中的路径进行正确的处理,如果攻击者控制了同步使用的远程库,他们可以控制reposycn将远程库中的文件拷贝至受害者系统中指定目录以外的位置。如果reposync是以root权限运行,则攻击者可以控制其覆盖敏感系统文件进行入侵,提权等其他操作。
解决方案:
请直接在漏洞处理页面,选择对应服务器和漏洞,生成修复命令后,登录到服务器上运行即可。
参考链接: access.redhat.com
修复命令
yum update yum-plugin-fastestmirror 原文链接:https://www.jocat.cn/archives/48852,转载请注明出处。