BDU:2015-03659

Опубликовано: 01 янв. 2015

Источник: fstec

CVSS2: 7.2

EPSS Высокий

Описание

Множественные уязвимости пакета libvolume-id-dev операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux

Версия ПО

до 4 (Debian GNU/Linux)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:

Debian GNU/Linux 4:

ppc:

udev-udeb - 0.105-4etch1

libvolume-id-dev - 0.105-4etch1

libvolume-id0 - 0.105-4etch1

udev - 0.105-4etch1

s390x:

libvolume-id0 - 0.105-4etch1

udev - 0.105-4etch1

udev-udeb - 0.105-4etch1

libvolume-id-dev - 0.105-4etch1

i686:

libvolume-id0 - 0.105-4etch1

udev-udeb - 0.105-4etch1

libvolume-id-dev - 0.105-4etch1

udev - 0.105-4etch1

arm:

udev - 0.105-4etch1

libvolume-id0 - 0.105-4etch1

libvolume-id-dev - 0.105-4etch1

udev-udeb - 0.105-4etch1

sparc:

udev-udeb - 0.105-4etch1

udev - 0.105-4etch1

libvolume-id0 - 0.105-4etch1

libvolume-id-dev - 0.105-4etch1

x86-64:

udev - 0.105-4etch1

libvolume-id-dev - 0.105-4etch1

libvolume-id0 - 0.105-4etch1

udev-udeb - 0.105-4etch1

alpha:

udev-udeb - 0.105-4etch1

udev - 0.105-4etch1

libvolume-id-dev - 0.105-4etch1

libvolume-id0 - 0.105-4etch1

ia64:

libvolume-id0 - 0.105-4etch1

udev - 0.105-4etch1

libvolume-id-dev - 0.105-4etch1

udev-udeb - 0.105-4etch1

mips:

libvolume-id-dev - 0.105-4etch1

udev - 0.105-4etch1

udev-udeb - 0.105-4etch1

libvolume-id0 - 0.105-4etch1

mipsel:

udev - 0.105-4etch1

libvolume-id0 - 0.105-4etch1

udev-udeb - 0.105-4etch1

libvolume-id-dev - 0.105-4etch1

hppa:

udev - 0.105-4etch1

libvolume-id0 - 0.105-4etch1

udev-udeb - 0.105-4etch1

libvolume-id-dev - 0.105-4etch1

Debian GNU/Linux 5:

ppc:

udev - 0.125-7+lenny1

udev-udeb - 0.125-7+lenny1

libvolume-id-dev - 0.125-7+lenny1

libvolume-id0 - 0.125-7+lenny1

s390x:

libvolume-id0 - 0.125-7+lenny1

udev-udeb - 0.125-7+lenny1

libvolume-id-dev - 0.125-7+lenny1

udev - 0.125-7+lenny1

i686:

udev - 0.125-7+lenny1

libvolume-id0 - 0.125-7+lenny1

udev-udeb - 0.125-7+lenny1

libvolume-id-dev - 0.125-7+lenny1

arm:

libvolume-id0 - 0.125-7+lenny1

udev-udeb - 0.125-7+lenny1

libvolume-id-dev - 0.125-7+lenny1

udev - 0.125-7+lenny1

sparc:

udev - 0.125-7+lenny1

libvolume-id0 - 0.125-7+lenny1

libvolume-id-dev - 0.125-7+lenny1

udev-udeb - 0.125-7+lenny1

x86-64:

udev-udeb - 0.125-7+lenny1

udev - 0.125-7+lenny1

libvolume-id-dev - 0.125-7+lenny1

libvolume-id0 - 0.125-7+lenny1

armel:

libvolume-id-dev - 0.125-7+lenny1

udev - 0.125-7+lenny1

udev-udeb - 0.125-7+lenny1

libvolume-id0 - 0.125-7+lenny1

alpha:

libvolume-id0 - 0.125-7+lenny1

udev-udeb - 0.125-7+lenny1

udev - 0.125-7+lenny1

libvolume-id-dev - 0.125-7+lenny1

ia64:

libvolume-id0 - 0.125-7+lenny1

udev-udeb - 0.125-7+lenny1

libvolume-id-dev - 0.125-7+lenny1

udev - 0.125-7+lenny1

mips:

udev-udeb - 0.125-7+lenny1

libvolume-id-dev - 0.125-7+lenny1

libvolume-id0 - 0.125-7+lenny1

udev - 0.125-7+lenny1

mipsel:

libvolume-id-dev - 0.125-7+lenny1

udev-udeb - 0.125-7+lenny1

libvolume-id0 - 0.125-7+lenny1

udev - 0.125-7+lenny1

hppa:

libvolume-id0 - 0.125-7+lenny1

udev - 0.125-7+lenny1

udev-udeb - 0.125-7+lenny1

libvolume-id-dev - 0.125-7+lenn

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 99%

0.86494

Высокий

7.2 High

CVSS2

Связанные уязвимости

CVE-2009-1185

ubuntu

около 16 лет назад

udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.

CVE-2009-1185

redhat

около 16 лет назад

udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.

CVE-2009-1185

nvd

около 16 лет назад

udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.

CVE-2009-1185

debian

около 16 лет назад

udev before 1.4.1 does not verify whether a NETLINK message originates ...

GHSA-3cx7-86h6-xwmp

github

около 3 лет назад

udev before 1.4.1 does not verify whether a NETLINK message originates from kernel space, which allows local users to gain privileges by sending a NETLINK message from user space.

EPSS

Процентиль: 99%

0.86494

Высокий

7.2 High

CVSS2