Описание
Уязвимость утилиты просмотра файлов, используемых процессами lsof вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии до уровня корневого пользователя
Вендор
Сообщество свободного программного обеспечения
Наименование ПО
lsof
Версия ПО
до 4.89 (lsof)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Сообщество свободного программного обеспечения Linux .
Сообщество свободного программного обеспечения Linux .
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до версии 4.89 и выше
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- OSVDB
- Exploit Database
EPSS
Процентиль: 40%
0.0018
Низкий
7.2 High
CVSS2
Связанные уязвимости
nvd
больше 26 лет назад
A buffer overflow in lsof allows local users to obtain root privilege.
github
больше 3 лет назад
A buffer overflow in lsof allows local users to obtain root privilege.
EPSS
Процентиль: 40%
0.0018
Низкий
7.2 High
CVSS2