Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-01405

Опубликовано: 14 нояб. 2018
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость ограниченного командного интерпретатора rbash командной оболочки Bash связана с недостаточной проверкой значений массива BASH_CMDS. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды

Вендор

Canonical Ltd.
Novell Inc.
Сообщество свободного программного обеспечения

Наименование ПО

Ubuntu
OpenSUSE Leap
GNU Bash
Debian GNU/Linux

Версия ПО

14.04 LTS (Ubuntu)
42.3 (OpenSUSE Leap)
до 4.4-beta2 (GNU Bash)
8 (Debian GNU/Linux)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugs.launchpad.net/ubuntu/+source/bash/+bug/1803441
https://lists.debian.org/debian-lts-announce/2019/03/msg00028.html
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-9924.html
https://lists.opensuse.org/opensuse-security-announce/2019-04/msg00049.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 55%
0.00326
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-9924

CVSS3: 7.8
ubuntu
почти 7 лет назад

rbash in Bash before 4.4-beta2 did not prevent the shell user from modifying BASH_CMDS, thus allowing the user to execute any command with the permissions of the shell.

redhat логотип

CVE-2019-9924

CVSS3: 7.8
redhat
почти 7 лет назад

rbash in Bash before 4.4-beta2 did not prevent the shell user from modifying BASH_CMDS, thus allowing the user to execute any command with the permissions of the shell.

nvd логотип

CVE-2019-9924

CVSS3: 7.8
nvd
почти 7 лет назад

rbash in Bash before 4.4-beta2 did not prevent the shell user from modifying BASH_CMDS, thus allowing the user to execute any command with the permissions of the shell.

debian логотип

CVE-2019-9924

CVSS3: 7.8
debian
почти 7 лет назад

rbash in Bash before 4.4-beta2 did not prevent the shell user from mod ...

suse-cvrf логотип

openSUSE-SU-2019:1178-1

suse-cvrf
почти 7 лет назад

Security update for bash

EPSS

Процентиль: 55%
0.00326
Низкий

7.8 High

CVSS3

7.2 High

CVSS2