Описание
Уязвимость скрипта debian/tor.init в Debian программного средства анонимного обмена информацией Tor связана с недостатками контроля доступа. Скрипт был разработан для выполнения aa-exec из стандартного системного пути, если установлен пакет AppArmor. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения, пределенные AppArmor, при условии неправильной реализации скрипта (с неверным допущением, что указанный путь будет всегда оставаться неизменным) за счет потери этого механизма защиты. Примечание: эта уязвимость не влияет на системы, где установлено по умолчанию Debian stretch, на которой Tor запускается с systemd unit file (а не tor.init script)
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- BID
EPSS
5 Medium
CVSS2
Связанные уязвимости
debian/tor.init in the Debian tor_0.2.9.11-1~deb9u1 package for Tor was designed to execute aa-exec from the standard system pathname if the apparmor package is installed, but implements this incorrectly (with a wrong assumption that the specific pathname would remain the same forever), which allows attackers to bypass intended AppArmor restrictions by leveraging the silent loss of this protection mechanism. NOTE: this does not affect systems, such as default Debian stretch installations, on which Tor startup relies on a systemd unit file (instead of this tor.init script).
debian/tor.init in the Debian tor_0.2.9.11-1~deb9u1 package for Tor was designed to execute aa-exec from the standard system pathname if the apparmor package is installed, but implements this incorrectly (with a wrong assumption that the specific pathname would remain the same forever), which allows attackers to bypass intended AppArmor restrictions by leveraging the silent loss of this protection mechanism. NOTE: this does not affect systems, such as default Debian stretch installations, on which Tor startup relies on a systemd unit file (instead of this tor.init script).
debian/tor.init in the Debian tor_0.2.9.11-1~deb9u1 package for Tor wa ...
debian/tor.init in the Debian tor_0.2.9.11-1~deb9u1 package for Tor was designed to execute aa-exec from the standard system pathname if the apparmor package is installed, but implements this incorrectly (with a wrong assumption that the specific pathname would remain the same forever), which allows attackers to bypass intended AppArmor restrictions by leveraging the silent loss of this protection mechanism. NOTE: this does not affect systems, such as default Debian stretch installations, on which Tor startup relies on a systemd unit file (instead of this tor.init script).
EPSS
5 Medium
CVSS2