Уязвимость состояния гонки в GNU nano, позволяющая изменять владельца произвольных файлов через векторы, связанные с созданием резервных копий
Описание
Обнаружена уязвимость состояния гонки в GNU nano, которая проявляется при запуске программы от имени суперпользователя (root) для редактирования файла, владельцем которого не является root. Это позволяет локальным злоумышленникам (использующим помощь пользователя) изменять владельца произвольных файлов через векторы, связанные с созданием резервных копий.
Заявление
Данная проблема была исправлена в Red Hat Enterprise Linux 6 до его первоначального выпуска.
Red Hat Enterprise Linux 5 находится на этапе Production 3 в цикле поддержки и обслуживания. Проблема оценена как имеющая низкое влияние на безопасность и в настоящее время не планируется к устранению в будущих обновлениях для этой или более ранних версий. Для получения дополнительной информации обратитесь к жизненному циклу Red Hat Enterprise Linux.
Затронутые версии ПО
- GNU nano до версии 2.2.4
Тип уязвимости
- Состояние гонки
- Изменение владельца файлов
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 3 | nano | Will not fix | ||
| Red Hat Enterprise Linux 4 | nano | Will not fix | ||
| Red Hat Enterprise Linux 5 | nano | Will not fix | ||
| Red Hat Enterprise Linux 6 | nano | Affected |
Показывать по
Дополнительная информация
Статус:
3.6 Low
CVSS2
Связанные уязвимости
Race condition in GNU nano before 2.2.4, when run by root to edit a file that is not owned by root, allows local user-assisted attackers to change the ownership of arbitrary files via vectors related to the creation of backup files.
Race condition in GNU nano before 2.2.4, when run by root to edit a file that is not owned by root, allows local user-assisted attackers to change the ownership of arbitrary files via vectors related to the creation of backup files.
Race condition in GNU nano before 2.2.4, when run by root to edit a fi ...
Race condition in GNU nano before 2.2.4, when run by root to edit a file that is not owned by root, allows local user-assisted attackers to change the ownership of arbitrary files via vectors related to the creation of backup files.
3.6 Low
CVSS2