CVE-2015-2285

Опубликовано: 12 мар. 2015

Источник: nvd

CVSS2: 7.2

EPSS Низкий

Описание

The logrotation script (/etc/cron.daily/upstart) in the Ubuntu Upstart package before 1.13.2-0ubuntu9, as used in Ubuntu Vivid 15.04, allows local users to execute arbitrary commands and gain privileges via a crafted file in /run/user/*/upstart/sessions/.

Ссылки

http://packetstormsecurity.com/files/130587/Ubuntu-Vivid-Upstart-Privilege-Escalation.html
Exploit
http://seclists.org/fulldisclosure/2015/Mar/7
Exploit
http://www.halfdog.net/Security/2015/UpstartLogrotationPrivilegeEscalation/
Exploit
https://bugs.launchpad.net/ubuntu/+source/upstart/+bug/1425685
Exploit
Vendor Advisory
http://packetstormsecurity.com/files/130587/Ubuntu-Vivid-Upstart-Privilege-Escalation.html
Exploit
http://seclists.org/fulldisclosure/2015/Mar/7
Exploit
http://www.halfdog.net/Security/2015/UpstartLogrotationPrivilegeEscalation/
Exploit
https://bugs.launchpad.net/ubuntu/+source/upstart/+bug/1425685
Exploit
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:ubuntu:upstart:*:*:*:*:*:*:*:*

Версия до 1.13.2-0ubuntu7 (включая)

cpe:2.3:a:ubuntu:vivid:15.04:*:*:*:*:*:*:*

EPSS

Процентиль: 71%

0.00667

Низкий

7.2 High

CVSS2

Дефекты

CWE-19

Связанные уязвимости

CVE-2015-2285

ubuntu

почти 11 лет назад

CVE-2015-2285

debian

почти 11 лет назад

The logrotation script (/etc/cron.daily/upstart) in the Ubuntu Upstart ...

GHSA-xc9j-x2cv-2xw3

github

больше 3 лет назад

EPSS

Процентиль: 71%

0.00667

Низкий

7.2 High

CVSS2

Дефекты

CWE-19