Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2016-4444

Опубликовано: 11 апр. 2017
Источник: nvd
CVSS3: 7
CVSS2: 6.9
EPSS Низкий

Описание

The allow_execmod plugin for setroubleshoot before 3.2.23 allows local users to execute arbitrary commands by triggering an execmod SELinux denial with a crafted binary filename, related to the commands.getstatusoutput function.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:setroubleshoot_project:setroubleshoot:*:*:*:*:*:*:*:*
Версия до 3.2.22 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_hpc_node:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*

EPSS

Процентиль: 22%
0.0007
Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-77

Связанные уязвимости

redhat логотип

CVE-2016-4444

redhat
около 9 лет назад

The allow_execmod plugin for setroubleshoot before 3.2.23 allows local users to execute arbitrary commands by triggering an execmod SELinux denial with a crafted binary filename, related to the commands.getstatusoutput function.

github логотип

GHSA-wf5j-pjjj-c33c

CVSS3: 7
github
больше 3 лет назад

The allow_execmod plugin for setroubleshoot before 3.2.23 allows local users to execute arbitrary commands by triggering an execmod SELinux denial with a crafted binary filename, related to the commands.getstatusoutput function.

oracle-oval логотип

ELSA-2016-1293

oracle-oval
около 9 лет назад

ELSA-2016-1293: setroubleshoot and setroubleshoot-plugins security update (IMPORTANT)

oracle-oval логотип

ELSA-2016-1267

oracle-oval
около 9 лет назад

ELSA-2016-1267: setroubleshoot and setroubleshoot-plugins security update (IMPORTANT)

EPSS

Процентиль: 22%
0.0007
Низкий

7 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-77