Symantec Altiris Deployment Solution Aclient本地权限提升漏洞
来源:岁月联盟
时间:2009-10-06
Symantec Altiris Deployment Solution 6.9.x漏洞描述:
BUGTRAQ ID: 36111
Symantec Altiris Deployment Solution是自动化的操作系统部署解决方案,用于从统一的位置部署和管理服务器、桌面和笔记本等。
Altiris Deployment Solution是的Aclient GUI没有充分的防范非授权访问。尽管安装目录是受保护的,Everyone用户组默认对客户端可执行程序都拥有完全控制,非特权用户可以利用Everyone用户组访问恶意修改客户端。 GUI二进制程序默认以登录用户权限运行,如果其他特权用户登录到了客户端,就可能导致权限提升或安全客户端系统。<*参考
http://secunia.com/advisories/30261/
*>
SEBUG安全建议:
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.altiris.com/download.aspx