Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01255

Опубликовано: 23 окт. 2018
Источник: fstec
CVSS3: 7
CVSS2: 4.4
EPSS Низкий

Описание

Уязвимость в программном обеспечении tmpreaper связана с состоянием гонки при монтировании через rename(). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии или разместить файлы в произвольном месте иерархии файловой системы

Вендор

Сообщество свободного программного обеспечения

Наименование ПО

Debian GNU/Linux
Tmpreape

Версия ПО

9 (Debian GNU/Linux)
до 1.6.13+nmu1 (Tmpreape)
8 (Debian GNU/Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Для tmpreaper :
Обновление программного обеспечения до 1.6.14 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета tmpreaper) до 1.6.13+nmu1+deb9u1 или более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 16%
0.00052
Низкий

7 High

CVSS3

4.4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-3461

CVSS3: 7
ubuntu
около 7 лет назад

Debian tmpreaper version 1.6.13+nmu1 has a race condition when doing a (bind) mount via rename() which could result in local privilege escalation. Mounting via rename() could potentially lead to a file being placed elsewhereon the filesystem hierarchy (e.g. /etc/cron.d/) if the directory being cleaned up was on the same physical filesystem. Fixed versions include 1.6.13+nmu1+deb9u1 and 1.6.14.

nvd логотип

CVE-2019-3461

CVSS3: 7
nvd
около 7 лет назад

Debian tmpreaper version 1.6.13+nmu1 has a race condition when doing a (bind) mount via rename() which could result in local privilege escalation. Mounting via rename() could potentially lead to a file being placed elsewhereon the filesystem hierarchy (e.g. /etc/cron.d/) if the directory being cleaned up was on the same physical filesystem. Fixed versions include 1.6.13+nmu1+deb9u1 and 1.6.14.

debian логотип

CVE-2019-3461

CVSS3: 7
debian
около 7 лет назад

Debian tmpreaper version 1.6.13+nmu1 has a race condition when doing a ...

github логотип

GHSA-qwp6-cgv8-84vv

CVSS3: 7
github
больше 3 лет назад

Debian tmpreaper version 1.6.13+nmu1 has a race condition when doing a (bind) mount via rename() which could result in local privilege escalation. Mounting via rename() could potentially lead to a file being placed elsewhereon the filesystem hierarchy (e.g. /etc/cron.d/) if the directory being cleaned up was on the same physical filesystem. Fixed versions include 1.6.13+nmu1+deb9u1 and 1.6.14.

EPSS

Процентиль: 16%
0.00052
Низкий

7 High

CVSS3

4.4 Medium

CVSS2