Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2016-6299

Опубликовано: 14 апр. 2017
Источник: debian
EPSS Низкий

Описание

The scm plug-in in mock might allow attackers to bypass the intended chroot protection mechanism and gain root privileges via a crafted spec file.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
mockfixed1.3.2-1package
mocknot-affectedjessiepackage

Примечания

  • https://bugzilla.redhat.com/show_bug.cgi?id=1375490

  • https://github.com/rpm-software-management/mock/commit/8b02f43beadacf6911200b48d94e39e891a41da9 (mock-1.2.21)

EPSS

Процентиль: 35%
0.00145
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2016-6299

CVSS3: 7.8
ubuntu
почти 9 лет назад

The scm plug-in in mock might allow attackers to bypass the intended chroot protection mechanism and gain root privileges via a crafted spec file.

nvd логотип

CVE-2016-6299

CVSS3: 7.8
nvd
почти 9 лет назад

The scm plug-in in mock might allow attackers to bypass the intended chroot protection mechanism and gain root privileges via a crafted spec file.

github логотип

GHSA-67hf-6rcg-6p33

CVSS3: 7.8
github
больше 3 лет назад

The scm plug-in in mock might allow attackers to bypass the intended chroot protection mechanism and gain root privileges via a crafted spec file.

fstec логотип

BDU:2017-01286

fstec
почти 9 лет назад

Уязвимость scm-плагина дистрибутива сборки пакетов mock операционной системы Fedora, позволяющая нарушителю получить привилегии суперпользователя

EPSS

Процентиль: 35%
0.00145
Низкий