Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-2779

Опубликовано: 07 фев. 2017
Источник: debian

Описание

runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
util-linuxfixed2.31.1-0.1package
util-linuxno-dsastretchpackage
util-linuxno-dsajessiepackage
util-linuxnot-affectedwheezypackage
util-linuxnot-affectedsqueezepackage

Примечания

  • Restricting ioctl on the kernel side seems the better approach, patches have been posted to kernel-hardening list

  • https://www.openwall.com/lists/oss-security/2016/02/27/1

  • https://marc.info/?l=util-linux-ng&m=145694736107128&w=2

  • 2.31 introduces a new --pty option to separate privileged and unprivileged

  • shells (not enabled by default and the cli switch is necessary).

Связанные уязвимости

ubuntu логотип

CVE-2016-2779

CVSS3: 7.8
ubuntu
почти 9 лет назад

runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

redhat логотип

CVE-2016-2779

CVSS3: 8.6
redhat
почти 10 лет назад

runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

nvd логотип

CVE-2016-2779

CVSS3: 7.8
nvd
почти 9 лет назад

runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

github логотип

GHSA-7q5h-997q-c4x2

CVSS3: 7.8
github
больше 3 лет назад

runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

fstec логотип

BDU:2021-05297

CVSS3: 7.8
fstec
почти 10 лет назад

Уязвимость пакета служебных утилит командной строки util-linux, связанная с недостатками разграничения доступа при аутентификации пользователя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании