Katello是一款系统管理引擎,它可提供配置管理、订阅管理和内容管理的工作流。 Katello中的katello-configure 1.3.3.pulpv2之前的版本中的modules/certs/manifests/config.pp中存在漏洞,该漏洞源于Candlepin bootstrap RPM使用弱权限(666)。通过写入此文件,本地攻击者利用该漏洞修改Candlepin CA证书。
Katello是一款系统管理引擎,它可提供配置管理、订阅管理和内容管理的工作流。 Katello中的katello-configure 1.3.3.pulpv2之前的版本中的modules/certs/manifests/config.pp中存在漏洞,该漏洞源于Candlepin bootstrap RPM使用弱权限(666)。通过写入此文件,本地攻击者利用该漏洞修改Candlepin CA证书。