SANLock 日志文件不安全权限漏洞 CVE-2012-5638 CNNVD-201212-260
3.6
AV
AC
AU
C
I
A
发布:
2012-12-20
修订:
2013-04-11
sanlock后台程序用于管理运行在共享存储集群主机上的应用程序。 SANLock中的log.h中的‘setup_logging’函数中存在漏洞,该漏洞源于/var/log/sanlock.log使用全局可写权限。通过标准的文件系统写入操作,本地攻击者利用该漏洞重写任意文件内容或绕过预期的disk-quota限制。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
