CVE-2021-31155

Опубликовано: 27 мая 2021

Источник: debian

Описание

Failure to normalize the umask in please before 0.4 allows a local attacker to gain full root privileges if they are allowed to execute at least one command.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
rust-pleaser	fixed	0.4.1-1		package

Примечания

https://www.openwall.com/lists/oss-security/2021/05/18/1

Связанные уязвимости

CVE-2021-31155

CVSS3: 7.8

ubuntu

больше 4 лет назад

Failure to normalize the umask in please before 0.4 allows a local attacker to gain full root privileges if they are allowed to execute at least one command.

CVE-2021-31155

CVSS3: 7.8

nvd

больше 4 лет назад

Failure to normalize the umask in please before 0.4 allows a local attacker to gain full root privileges if they are allowed to execute at least one command.

GHSA-vc5p-j8vw-mc6x

CVSS3: 7.8

github

больше 4 лет назад

Permissions bypass in pleaser

BDU:2021-04692

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость утилиты системного администрирования Please, связанная с небезопасным управлением привилегиями, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании