Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-15704

Опубликовано: 01 сент. 2020
Источник: nvd
CVSS3: 5.5
CVSS2: 2.1
EPSS Низкий

Описание

The modprobe child process in the ./debian/patches/load_ppp_generic_if_needed patch file incorrectly handled module loading. A local non-root attacker could exploit the MODPROBE_OPTIONS environment variable to read arbitrary root files. Fixed in 2.4.5-5ubuntu1.4, 2.4.5-5.1ubuntu2.3+esm2, 2.4.7-1+2ubuntu1.16.04.3, 2.4.7-2+2ubuntu1.3, 2.4.7-2+4.1ubuntu5.1, 2.4.7-2+4.1ubuntu6. Was ZDI-CAN-11504.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:canonical:ppp:*:*:*:*:*:*:*:*
Версия до 2.4.7-1\+ubuntu1.16.04.3 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:a:canonical:ppp:*:*:*:*:*:*:*:*
Версия до 2.4.7-2\+2ubuntu1.3 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:canonical:ppp:*:*:*:*:*:*:*:*
Версия до 2.4.7-2\+4.1ubuntu5.1 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:20.04:*:*:*:lts:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:canonical:ppp:*:*:*:*:*:*:*:*
Версия до 2.4.5-5ubuntu1.4 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:12.04:*:*:*:esm:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:canonical:ppp:*:*:*:*:*:*:*:*
Версия до 2.4.5-5.1ubuntu2.3\+esm2 (исключая)
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:esm:*:*:*

EPSS

Процентиль: 16%
0.00052
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200
CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2020-15704

CVSS3: 5.5
ubuntu
больше 5 лет назад

The modprobe child process in the ./debian/patches/load_ppp_generic_if_needed patch file incorrectly handled module loading. A local non-root attacker could exploit the MODPROBE_OPTIONS environment variable to read arbitrary root files. Fixed in 2.4.5-5ubuntu1.4, 2.4.5-5.1ubuntu2.3+esm2, 2.4.7-1+2ubuntu1.16.04.3, 2.4.7-2+2ubuntu1.3, 2.4.7-2+4.1ubuntu5.1, 2.4.7-2+4.1ubuntu6. Was ZDI-CAN-11504.

redhat логотип

CVE-2020-15704

redhat
больше 5 лет назад

The modprobe child process in the ./debian/patches/load_ppp_generic_if_needed patch file incorrectly handled module loading. A local non-root attacker could exploit the MODPROBE_OPTIONS environment variable to read arbitrary root files. Fixed in 2.4.5-5ubuntu1.4, 2.4.5-5.1ubuntu2.3+esm2, 2.4.7-1+2ubuntu1.16.04.3, 2.4.7-2+2ubuntu1.3, 2.4.7-2+4.1ubuntu5.1, 2.4.7-2+4.1ubuntu6. Was ZDI-CAN-11504.

debian логотип

CVE-2020-15704

CVSS3: 5.5
debian
больше 5 лет назад

The modprobe child process in the ./debian/patches/load_ppp_generic_if ...

github логотип

GHSA-2q4h-xfv6-4848

github
больше 3 лет назад

The modprobe child process in the ./debian/patches/load_ppp_generic_if_needed patch file incorrectly handled module loading. A local non-root attacker could exploit the MODPROBE_OPTIONS environment variable to read arbitrary root files. Fixed in 2.4.5-5ubuntu1.4, 2.4.5-5.1ubuntu2.3+esm2, 2.4.7-1+2ubuntu1.16.04.3, 2.4.7-2+2ubuntu1.3, 2.4.7-2+4.1ubuntu5.1, 2.4.7-2+4.1ubuntu6. Was ZDI-CAN-11504.

fstec логотип

BDU:2020-03817

CVSS3: 5.9
fstec
больше 5 лет назад

Уязвимость реализации сетевого протокола PPP, связанная с ошибками в коде, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 16%
0.00052
Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-200
CWE-20