发布日期：2012-08-28
更新日期：2012-08-30

受影响系统：

Dell Crowbar ohai

描述：

---

BUGTRAQ  ID: 55240
CVE ID: CVE-2012-3537

Dell Crowbar是自动化和加速云或群集环境的部署、配置和日常操作的软件框架。

Crowbar ohai插件存在本地权限提升漏洞，由于不安全地使用了临时文件，本地攻击者可以利用这个漏洞以root或者其他用户的权限执行任意命令。

<*来源：Thomas Biege （thomas@suse.de）
  
  链接：http://www.securelist.com/en/advisories/50442
*>

建议：

---

厂商补丁：

Dell
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://content.dell.com/us/en/gen/d/cloud-computing/crowbar-software-framework

浏览次数：2275
严重程度：0（网友投票）