Описание
Множественные уязвимости пакета zhcon операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 3.0 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
zhcon - 0.2-4woody3
s390x:
zhcon - 0.2-4woody3
m68k:
zhcon - 0.2-4woody3
i686:
zhcon - 0.2-4woody3
hppa:
zhcon - 0.2-4woody3
sparc:
zhcon - 0.2-4woody3
alpha:
zhcon - 0.2-4woody3
ia64:
zhcon - 0.2-4woody3
mips:
zhcon - 0.2-4woody3
mipsel:
zhcon - 0.2-4woody3
arm:
zhcon - 0.2-4woody3
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 24%
0.00078
Низкий
2.1 Low
CVSS2
Связанные уязвимости
ubuntu
больше 20 лет назад
zhcon before 0.2 does not drop privileges before reading a user configuration file, which allows local users to read arbitrary files.
nvd
больше 20 лет назад
zhcon before 0.2 does not drop privileges before reading a user configuration file, which allows local users to read arbitrary files.
debian
больше 20 лет назад
zhcon before 0.2 does not drop privileges before reading a user config ...
github
больше 3 лет назад
zhcon before 0.2 does not drop privileges before reading a user configuration file, which allows local users to read arbitrary files.
EPSS
Процентиль: 24%
0.00078
Низкий
2.1 Low
CVSS2