Описание
Уязвимость пакета zabbix-agent2 операционной системы Alpine Linux связана с отсутствием инициализации ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привелегии до уровня root
Вендор
Zabbix LLC.
Наименование ПО
Zabbix agent
Версия ПО
до 5.4.9-r1 (Zabbix agent)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Alpine Linux Development Team Alpine Linux до 3.14
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://gitlab.alpinelinux.org/alpine/aports/-/issues/13368
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 61%
0.00418
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
около 4 лет назад
The zabbix-agent2 package before 5.4.9-r1 for Alpine Linux sometimes allows privilege escalation to root because the design incorrectly expected that systemd would (in effect) determine part of the configuration.
CVSS3: 9.8
github
около 4 лет назад
The zabbix-agent2 package before 5.4.9-r1 for Alpine Linux sometimes allows privilege escalation to root because the design incorrectly expected that systemd would (in effect) determine part of the configuration.
EPSS
Процентиль: 61%
0.00418
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2