漏洞标题
N/A
漏洞描述信息
他发现某些版本的Red Hat Enterprise Linux特定版本的EAP包在/etc/sysconfig/jbossas配置文件中使用错误的权限。该文件可以为jboss组(root:jboss,664)可写。在使用经典/etc/init.d init脚本的系统上(即Red Hat Enterprise Linux 6和更早的版本),当启动、停止或重启jboss服务时,由jboss init脚本读取该文件并将其内容以root权限执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was discovered that EAP packages in certain versions of Red Hat Enterprise Linux use incorrect permissions for /etc/sysconfig/jbossas configuration files. The file is writable to jboss group (root:jboss, 664). On systems using classic /etc/init.d init scripts (i.e. on Red Hat Enterprise Linux 6 and earlier), the file is sourced by the jboss init script and its content executed with root privileges when jboss service is started, stopped, or restarted.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat JBoss Enterprise Application Platform 权限许可和访问控制问题漏洞
漏洞描述信息
Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP中存在权限许可和访问控制漏洞,该漏洞源于EAP将错误的权限用于/etc/sysconfig/jbossas配置文件。本地攻击者可利用该漏洞获取提升的权限。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题