Описание
Множественные уязвимости пакета ppxp-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 3.0 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
ppxp - 0.2001080415-6woody2
ppxp-dev - 0.2001080415-6woody2
ppxp-tcltk - 0.2001080415-6woody2
ppxp-x11 - 0.2001080415-6woody2
s390x:
ppxp - 0.2001080415-6woody2
ppxp-dev - 0.2001080415-6woody2
ppxp-tcltk - 0.2001080415-6woody2
ppxp-x11 - 0.2001080415-6woody2
m68k:
ppxp - 0.2001080415-6woody2
ppxp-dev - 0.2001080415-6woody2
ppxp-tcltk - 0.2001080415-6woody2
ppxp-x11 - 0.2001080415-6woody2
i686:
ppxp - 0.2001080415-6woody2
ppxp-dev - 0.2001080415-6woody2
ppxp-tcltk - 0.2001080415-6woody2
ppxp-x11 - 0.2001080415-6woody2
hppa:
ppxp - 0.2001080415-6woody2
ppxp-dev - 0.2001080415-6woody2
ppxp-tcltk - 0.2001080415-6woody2
ppxp-x11 - 0.2001080415-6woody2
sparc:
ppxp - 0.2001080415-6woody2
ppxp-dev - 0.2001080415-6woody2
ppxp-tcltk - 0.2001080415-6woody2
ppxp-x11 - 0.2001080415-6woody2
alpha:
ppxp - 0.2001080415-6woody2
ppxp-dev - 0.2001080415-6woody2
ppxp-tcltk - 0.2001080415-6woody2
ppxp-x11 - 0.2001080415-6woody2
ia64:
ppxp - 0.2001080415-6woody2
ppxp-dev - 0.2001080415-6woody2
ppxp-tcltk - 0.2001080415-6woody2
ppxp-x11 - 0.2001080415-6woody2
mips:
ppxp - 0.2001080415-6woody2
ppxp-dev - 0.2001080415-6woody2
ppxp-tcltk - 0.2001080415-6woody2
ppxp-x11 - 0.2001080415-6woody2
mipsel:
ppxp - 0.2001080415-6woody2
ppxp-dev - 0.2001080415-6woody2
ppxp-tcltk - 0.2001080415-6woody2
ppxp-x11 - 0.2001080415-6woody2
arm:
ppxp - 0.2001080415-6woody2
ppxp-dev - 0.2001080415-6woody2
ppxp-tcltk - 0.2001080415-6woody2
ppxp-x11 - 0.2001080415-6woody2
Debian GNU/Linux 3.1:
ppc:
ppxp - 0.2001080415-10sarge2
ppxp-dev - 0.2001080415-10sarge2
ppxp-tcltk - 0.2001080415-10sarge2
ppxp-x11 - 0.2001080415-10sarge2
s390x:
ppxp - 0.2001080415-10sarge2
ppxp-dev - 0.2001080415-10sarge2
ppxp-tcltk - 0.2001080415-10sarge2
ppxp-x11 - 0.2001080415-10sarge2
m68k:
ppxp - 0.2001080415-10sarge2
ppxp-dev - 0.2001080415-10sarge2
ppxp-tcltk - 0.2001080415-10sarge2
ppxp-x11 - 0.2001080415-10sarge2
i686:
ppxp - 0.2001080415-10sarge2
ppxp-dev - 0.2001080415-10sarge2
ppxp-tcltk - 0.2001080415-10sarge2
ppxp-x11 - 0.2001080415-10sarge2
hppa:
ppxp - 0.2001080415-10sarge2
ppxp-dev - 0.2001080415-10sarge2
ppxp-tcltk - 0.2001080415-10sarge2
ppxp-x11 - 0.2001080415-10sarge2
sparc:
ppxp - 0.2001080415-10sarge2
ppxp-dev - 0.2001080415-10sarge2
ppxp-tcltk - 0.2001080415-10sarge2
ppxp-x11 - 0.2001080415-10sarge2
alpha:
ppxp - 0.2001080415-10sarge2
ppxp-dev - 0.2001080415-10sarge2
ppxp-tcltk - 0.2001080415-10sarge2
ppxp-x11 - 0.2001080415-10sarge2
ia64:
ppxp - 0.2001080415-10sarge2
ppxp-dev - 0.2001080415-10sarge2
ppxp-tcltk - 0.2001080415-10sarge2
ppxp-x11 - 0.2001080415-10sarge2
mips:
ppxp - 0.2001080415-10sarge2
ppxp-dev - 0.2001080415-10sarge2
ppxp-tcltk - 0.2001080415-10sarge2
ppxp-x11 - 0.2001080415-10sarge2
mipsel:
ppxp - 0.2001080415-10sarge2
ppxp-dev - 0.2001080415-10sarge2
ppxp-tcltk - 0.2001080415-10sarge2
ppxp-x11 - 0.2001080415-10sarge2
arm:
ppxp - 0.2001080415-10sarge2
ppxp-dev - 0.2001080415-10sarge2
ppxp-tcltk - 0.2001080415-10sarge2
ppxp-x11 - 0.2001080415-10sarge2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 20%
0.00064
Низкий
7.2 High
CVSS2
Связанные уязвимости
ubuntu
больше 20 лет назад
ppxp does not drop root privileges before opening log files, which allows local users to execute arbitrary commands.
nvd
больше 20 лет назад
ppxp does not drop root privileges before opening log files, which allows local users to execute arbitrary commands.
debian
больше 20 лет назад
ppxp does not drop root privileges before opening log files, which all ...
github
больше 3 лет назад
ppxp does not drop root privileges before opening log files, which allows local users to execute arbitrary commands.
fstec
больше 10 лет назад
Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
EPSS
Процентиль: 20%
0.00064
Низкий
7.2 High
CVSS2