CVE-2019-17052

Опубликовано: 01 окт. 2019

Источник: debian

EPSS Низкий

Описание

ax25_create in net/ax25/af_ax25.c in the AF_AX25 network module in the Linux kernel 3.16 through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-0614e2b73768.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
linux	fixed	5.3.7-1		package
linux	fixed	4.19.87-1	buster	package
linux	fixed	4.9.210-1	stretch	package

Примечания

https://git.kernel.org/linus/0614e2b73768b502fc32a75349823356d98aae2c

EPSS

Процентиль: 25%

0.00087

Низкий

Связанные уязвимости

CVE-2019-17052

CVSS3: 3.3

ubuntu

больше 6 лет назад

CVE-2019-17052

CVSS3: 5.1

redhat

больше 6 лет назад

CVE-2019-17052

CVSS3: 3.3

nvd

больше 6 лет назад

GHSA-wr2q-2frg-76q3

CVSS3: 3.3

github

больше 3 лет назад

ax25_create in net/ax25/af_ax25.c in the AF_AX25 network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-0614e2b73768.

BDU:2020-01321

CVSS3: 3.3

fstec

больше 6 лет назад

Уязвимость функции ax25_create из net/ax25/af_ax25.c модуля AF_AX25 ядра операционной системы Linux, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 25%

0.00087

Низкий