Novell ZENworks ESM客户端STEngine.exe本地权限提升漏洞

BUGTRAQ ID: 27146
CVE(CAN) ID: CVE-2007-5665

Novell ZENworks Endpoint Security Management（ESM）的安全客户端允许集中管理防火墙保护策略。

ESM在处理命令的执行时存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

当在工作站上安装ZENworks ESM的安全客户端时，就会将STEngine服务设置为在本地SYSTEM帐号下运行。以下可执行程序中实现这个服务：

文件名：STEngine.exe（1,847,296字节）
版本：3.5.0.20
MD5：B5402A1EC8D04130304EBA89AF843916

该服务允许用户生成诊断报告以协助排除产品故障。在生成报告期间，STEngine试图通过生成命令shell来执行各种脚本收集系统信息，这些脚本的所在目录是所有用户都可写的；STEngine还会试图锁定该目录中的命令shell，如果找到的话就会执行该shell。如果恶意的本地用户在这个目录中放置了名为cmd.exe的二进制程序的话，STEngine就会以SYSTEM级权限执行。

Novell ZENworks ESM 3.5.0.20
Novell

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://download.novell.com/Download?buildid=5Y6xbs-OKLE~” target=“_blank”>http://download.novell.com/Download?buildid=5Y6xbs-OKLE~</a>