漏洞标题
N/A
漏洞描述信息
OpenIPMI中的ipmievd(也被称为IPMI事件进程器)在RHEL 6、Debian GNU/Linux、Fedora 16等作品中使用其ipmievd.pid PID文件的0666权限,这允许本地用户通过写入该文件来杀死任意进程。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ipmievd (aka the IPMI event daemon) in OpenIPMI, as used in the ipmitool package 1.8.11 in Red Hat Enterprise Linux (RHEL) 6, Debian GNU/Linux, Fedora 16, and other products uses 0666 permissions for its ipmievd.pid PID file, which allows local users to kill arbitrary processes by writing to this file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IMPItool拒绝服务漏洞
漏洞描述信息
IMPItool中存在拒绝服务漏洞,该漏洞源于ipmievd用不安全的权限创建PID文件。攻击者可利用该漏洞通过交换储存在PID文件中的进程ID来终止其它进程。IMPItool 1.8.11版本中存在该漏洞,其他版本也可能受影响。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题