Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2017-9525

Опубликовано: 09 июн. 2017
Источник: debian
EPSS Низкий

Описание

In the cron package through 3.0pl1-128 on Debian, and through 3.0pl1-128ubuntu2 on Ubuntu, the postinst maintainer script allows for group-crontab-to-root privilege escalation via symlink attacks against unsafe usage of the chown and chmod programs.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
cronfixed3.0pl1-129package
cronno-dsawheezypackage
systemd-cronfixed1.5.17-2package
systemd-cronno-dsabullseyepackage
systemd-cronno-dsabusterpackage
systemd-cronno-dsastretchpackage

Примечания

  • https://www.openwall.com/lists/oss-security/2017/06/08/3

EPSS

Процентиль: 20%
0.00063
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2017-9525

CVSS3: 6.7
ubuntu
больше 8 лет назад

In the cron package through 3.0pl1-128 on Debian, and through 3.0pl1-128ubuntu2 on Ubuntu, the postinst maintainer script allows for group-crontab-to-root privilege escalation via symlink attacks against unsafe usage of the chown and chmod programs.

nvd логотип

CVE-2017-9525

CVSS3: 6.7
nvd
больше 8 лет назад

In the cron package through 3.0pl1-128 on Debian, and through 3.0pl1-128ubuntu2 on Ubuntu, the postinst maintainer script allows for group-crontab-to-root privilege escalation via symlink attacks against unsafe usage of the chown and chmod programs.

github логотип

GHSA-p8jr-r46j-qpx9

CVSS3: 6.7
github
больше 3 лет назад

In the cron package through 3.0pl1-128 on Debian, and through 3.0pl1-128ubuntu2 on Ubuntu, the postinst maintainer script allows for group-crontab-to-root privilege escalation via symlink attacks against unsafe usage of the chown and chmod programs.

fstec логотип

BDU:2017-01862

CVSS3: 7.2
fstec
больше 8 лет назад

Уязвимость демона-планировщика задач в UNIX-подобных операционных системах Cron, позволяющая нарушителю расширить привилегии

EPSS

Процентиль: 20%
0.00063
Низкий