BDU:2015-03146

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 2.1

EPSS Низкий

Описание

Множественные уязвимости пакета lm-sensors-2.4.27-2-586tsc операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению целостности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 3.1 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 3.1:

ppc:

libsensors-dev - 2.9.1-1sarge2

libsensors3 - 2.9.1-1sarge2

lm-sensors - 2.9.1-1sarge2

sensord - 2.9.1-1sarge2

s390x:

libsensors-dev - 2.9.1-1sarge2

libsensors3 - 2.9.1-1sarge2

lm-sensors - 2.9.1-1sarge2

sensord - 2.9.1-1sarge2

m68k:

libsensors-dev - 2.9.1-1sarge2

libsensors3 - 2.9.1-1sarge2

lm-sensors - 2.9.1-1sarge2

sensord - 2.9.1-1sarge2

i686:

libsensors-dev - 2.9.1-1sarge2

libsensors3 - 2.9.1-1sarge2

lm-sensors - 2.9.1-1sarge2

lm-sensors-2.4.27-2-386 - 2.9.1-1sarge2

lm-sensors-2.4.27-2-586tsc - 2.9.1-1sarge2

lm-sensors-2.4.27-2-686 - 2.9.1-1sarge2

lm-sensors-2.4.27-2-686-smp - 2.9.1-1sarge2

lm-sensors-2.4.27-2-k6 - 2.9.1-1sarge2

lm-sensors-2.4.27-2-k7 - 2.9.1-1sarge2

lm-sensors-2.4.27-2-k7-smp - 2.9.1-1sarge2

sensord - 2.9.1-1sarge2

arm:

libsensors-dev - 2.9.1-1sarge2

libsensors3 - 2.9.1-1sarge2

lm-sensors - 2.9.1-1sarge2

sensord - 2.9.1-1sarge2

sparc:

libsensors-dev - 2.9.1-1sarge2

libsensors3 - 2.9.1-1sarge2

lm-sensors - 2.9.1-1sarge2

sensord - 2.9.1-1sarge2

x86-64:

libsensors-dev - 2.9.1-1sarge2

libsensors3 - 2.9.1-1sarge2

lm-sensors - 2.9.1-1sarge2

sensord - 2.9.1-1sarge2

alpha:

libsensors-dev - 2.9.1-1sarge2

libsensors3 - 2.9.1-1sarge2

lm-sensors - 2.9.1-1sarge2

sensord - 2.9.1-1sarge2

ia64:

libsensors-dev - 2.9.1-1sarge2

libsensors3 - 2.9.1-1sarge2

lm-sensors - 2.9.1-1sarge2

sensord - 2.9.1-1sarge2

mips:

libsensors-dev - 2.9.1-1sarge2

libsensors3 - 2.9.1-1sarge2

lm-sensors - 2.9.1-1sarge2

sensord - 2.9.1-1sarge2

noarch:

kernel-patch-2.4-lm-sensors - 2.9.1-1sarge2

lm-sensors-source - 2.9.1-1sarge2

mipsel:

libsensors-dev - 2.9.1-1sarge2

libsensors3 - 2.9.1-1sarge2

lm-sensors - 2.9.1-1sarge2

sensord - 2.9.1-1sarge2

hppa:

libsensors-dev - 2.9.1-1sarge2

libsensors3 - 2.9.1-1sarge2

lm-sensors - 2.9.1-1sarge2

sensord - 2.9.1-1sarg

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%

0.00101

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2005-2672

ubuntu

около 20 лет назад

pwmconfig in LM_sensors before 2.9.1 creates temporary files insecurely, which allows local users to overwrite arbitrary files via a symlink attack on the fancontrol temporary file.

CVE-2005-2672

redhat

около 20 лет назад

pwmconfig in LM_sensors before 2.9.1 creates temporary files insecurely, which allows local users to overwrite arbitrary files via a symlink attack on the fancontrol temporary file.

CVE-2005-2672

nvd

около 20 лет назад

pwmconfig in LM_sensors before 2.9.1 creates temporary files insecurely, which allows local users to overwrite arbitrary files via a symlink attack on the fancontrol temporary file.

CVE-2005-2672

debian

около 20 лет назад

pwmconfig in LM_sensors before 2.9.1 creates temporary files insecurel ...

GHSA-j7c4-q8wj-hjhf

github

больше 3 лет назад

pwmconfig in LM_sensors before 2.9.1 creates temporary files insecurely, which allows local users to overwrite arbitrary files via a symlink attack on the fancontrol temporary file.

EPSS

Процентиль: 29%

0.00101

Низкий

2.1 Low

CVSS2