故障现象:
Lenovo 安全公告:LEN-7145 潜在影响:本地权限提升 严重性:高 影响范围:Lenovo 摘要描述: 内部测试期间,Lenovo 在某些 LXCA 版本中发现了本地越权漏洞,利用该漏洞,没有管理权限的本地用户可以创建一个管理帐户。 Lenovo XClarity Administrator(LXCA)是一种集中式资源管理解决方案,可以简化基础结构管理、提高响应速度并增强 Lenovo 服务器系统和解决方案的可用性。
解决方案:
应采取哪些措施进行自我保护: 从以下链接中下载文件并按照升级自述文件中的说明进行操作,将 LXCA 更新至 1.1.1 或更高版本。 产品影响: 低于 1.1.1 版本的 LXCA 转至 https://support.lenovo.com/solutions/lnvo-lxcaupd,下载最新版 LXCA。 修订历史: | 版本 | 日期 | 描述 | | 1.0 | 2016 年 7 月 21 日 | 初始版本 |
| 
发表于 2016-8-12 09:29
|