Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-01267

Опубликовано: 14 апр. 2017
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость скрипта crontab, входящего в состав ntp-пакета, операционной системы Ubuntu связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально и имеющему доступ к учётной записи ntp, изменять произвольные файлы или повысить свои привилегии при помощи действий, включающих очистку каталога статистики

Вендор

Canonical Ltd.

Наименование ПО

Ubuntu

Версия ПО

14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
12.04 LTS (Ubuntu)
14.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)
16.04 LTS (Ubuntu)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций: http://www.ubuntu.com/usn/USN-3096-1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 75%
0.00885
Низкий

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-0727

CVSS3: 7.8
ubuntu
почти 9 лет назад

The crontab script in the ntp package before 1:4.2.6.p3+dfsg-1ubuntu3.11 on Ubuntu 12.04 LTS, before 1:4.2.6.p5+dfsg-3ubuntu2.14.04.10 on Ubuntu 14.04 LTS, on Ubuntu Wily, and before 1:4.2.8p4+dfsg-3ubuntu5.3 on Ubuntu 16.04 LTS allows local users with access to the ntp account to write to arbitrary files and consequently gain privileges via vectors involving statistics directory cleanup.

redhat логотип

CVE-2016-0727

CVSS3: 7
redhat
около 10 лет назад

The crontab script in the ntp package before 1:4.2.6.p3+dfsg-1ubuntu3.11 on Ubuntu 12.04 LTS, before 1:4.2.6.p5+dfsg-3ubuntu2.14.04.10 on Ubuntu 14.04 LTS, on Ubuntu Wily, and before 1:4.2.8p4+dfsg-3ubuntu5.3 on Ubuntu 16.04 LTS allows local users with access to the ntp account to write to arbitrary files and consequently gain privileges via vectors involving statistics directory cleanup.

nvd логотип

CVE-2016-0727

CVSS3: 7.8
nvd
почти 9 лет назад

The crontab script in the ntp package before 1:4.2.6.p3+dfsg-1ubuntu3.11 on Ubuntu 12.04 LTS, before 1:4.2.6.p5+dfsg-3ubuntu2.14.04.10 on Ubuntu 14.04 LTS, on Ubuntu Wily, and before 1:4.2.8p4+dfsg-3ubuntu5.3 on Ubuntu 16.04 LTS allows local users with access to the ntp account to write to arbitrary files and consequently gain privileges via vectors involving statistics directory cleanup.

debian логотип

CVE-2016-0727

CVSS3: 7.8
debian
почти 9 лет назад

The crontab script in the ntp package before 1:4.2.6.p3+dfsg-1ubuntu3. ...

github логотип

GHSA-c7qx-m9c7-8wm7

CVSS3: 7.8
github
больше 3 лет назад

The crontab script in the ntp package before 1:4.2.6.p3+dfsg-1ubuntu3.11 on Ubuntu 12.04 LTS, before 1:4.2.6.p5+dfsg-3ubuntu2.14.04.10 on Ubuntu 14.04 LTS, on Ubuntu Wily, and before 1:4.2.8p4+dfsg-3ubuntu5.3 on Ubuntu 16.04 LTS allows local users with access to the ntp account to write to arbitrary files and consequently gain privileges via vectors involving statistics directory cleanup.

EPSS

Процентиль: 75%
0.00885
Низкий

7.2 High

CVSS2