Описание
GuixSD prior to Git commit 5e66574a128937e7f2fcf146d146225703ccfd5d used POSIX hard links incorrectly, leading the creation of setuid executables in "the store", violating a fundamental security assumption of GNU Guix.
Ссылки
- Issue TrackingPatchVendor Advisory
- Issue TrackingPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 0.13.0 (включая)
cpe:2.3:a:gnu:guixsd:*:*:*:*:*:*:*:*
EPSS
Процентиль: 5%
0.00022
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-346
Связанные уязвимости
CVSS3: 5.5
debian
около 8 лет назад
GuixSD prior to Git commit 5e66574a128937e7f2fcf146d146225703ccfd5d us ...
CVSS3: 5.5
github
больше 3 лет назад
GuixSD prior to Git commit 5e66574a128937e7f2fcf146d146225703ccfd5d used POSIX hard links incorrectly, leading the creation of setuid executables in "the store", violating a fundamental security assumption of GNU Guix.
EPSS
Процентиль: 5%
0.00022
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-346