Описание
Множественные уязвимости пакета xsok операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена локальным злоумышленником
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
Debian GNU/Linux
Версия ПО
до 3.0 (Debian GNU/Linux)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Возможные меры по устранению уязвимости
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
xsok - 1.02-9woody2
s390x:
xsok - 1.02-9woody2
m68k:
xsok - 1.02-9woody2
i686:
xsok - 1.02-9woody2
hppa:
xsok - 1.02-9woody2
sparc:
xsok - 1.02-9woody2
alpha:
xsok - 1.02-9woody2
ia64:
xsok - 1.02-9woody2
mips:
xsok - 1.02-9woody2
mipsel:
xsok - 1.02-9woody2
arm:
xsok - 1.02-9woody2
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- DSA
EPSS
Процентиль: 19%
0.00059
Низкий
4.6 Medium
CVSS2
Связанные уязвимости
nvd
больше 21 года назад
xsok 1.02 does not properly drop privileges before finding and executing the "gunzip" program, which allows local users to execute arbitrary commands.
debian
больше 21 года назад
xsok 1.02 does not properly drop privileges before finding and executi ...
github
около 3 лет назад
xsok 1.02 does not properly drop privileges before finding and executing the "gunzip" program, which allows local users to execute arbitrary commands.
EPSS
Процентиль: 19%
0.00059
Низкий
4.6 Medium
CVSS2