BDU:2015-02409

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Множественные уязвимости пакета libgatos0 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.0 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.0:

i686:

gatos - 0.0.5-6woody1

libgatos-dev - 0.0.5-6woody1

libgatos0 - 0.0.5-6woody1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 20%

0.00063

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2004-0395

ubuntu

больше 20 лет назад

The xatitv program in the gatos package does not properly drop root privileges when the configuration file does not exist, which allows local users to execute arbitrary commands via shell metacharacters in a system call.

CVE-2004-0395

nvd

больше 20 лет назад

CVE-2004-0395

debian

больше 20 лет назад

The xatitv program in the gatos package does not properly drop root pr ...

GHSA-9289-82mv-9386

github

около 3 лет назад

BDU:2015-02410

fstec

больше 10 лет назад

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 20%

0.00063

Низкий

7.2 High

CVSS2