Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-26932

Опубликовано: 10 окт. 2020
Источник: debian

Описание

debian/sympa.postinst for the Debian Sympa package before 6.2.40~dfsg-7 uses mode 4755 for sympa_newaliases-wrapper, whereas the intended permissions are mode 4750 (for access by the sympa group)

Пакеты

ПакетСтатусВерсия исправленияРелизТип
sympafixed6.2.40~dfsg-7package

Примечания

  • Debian specific issue where sympa_newaliases-wrapper had loose permissions

  • (already suid root and word-executable) allowing to gain root privileges

  • without first to escalate to sympa user.

  • https://salsa.debian.org/sympa-team/sympa/-/merge_requests/1

Связанные уязвимости

ubuntu логотип

CVE-2020-26932

CVSS3: 4.3
ubuntu
больше 5 лет назад

debian/sympa.postinst for the Debian Sympa package before 6.2.40~dfsg-7 uses mode 4755 for sympa_newaliases-wrapper, whereas the intended permissions are mode 4750 (for access by the sympa group)

nvd логотип

CVE-2020-26932

CVSS3: 4.3
nvd
больше 5 лет назад

debian/sympa.postinst for the Debian Sympa package before 6.2.40~dfsg-7 uses mode 4755 for sympa_newaliases-wrapper, whereas the intended permissions are mode 4750 (for access by the sympa group)

github логотип

GHSA-rpg9-m4gw-3xwf

CVSS3: 4.3
github
больше 3 лет назад

debian/sympa.postinst for the Debian Sympa package before 6.2.40~dfsg-7 uses mode 4755 for sympa_newaliases-wrapper, whereas the intended permissions are mode 4750 (for access by the sympa group)

fstec логотип

BDU:2021-01769

CVSS3: 4.3
fstec
около 7 лет назад

Уязвимость компонента debian/sympa.postinst менеджера электронных списков рассылки Sympa, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю оказать воздействие на целостность данных