Уязвимость состояния гонки TOCTOU (time-of-check time-of-use) в libuser при копировании и удалении деревьев каталогов
Описание
Обнаружена уязвимость состояния гонки TOCTOU (time-of-check time-of-use) в libuser. Проблема возникает при выполнении операций копирования и удаления деревьев каталогов, что может привести к потенциальным атакам, зависящим от времени проверки и использования.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьезности проблем.
Затронутые версии ПО
- libuser 0.56
- libuser 0.57
Тип уязвимости
Состояние гонки (TOCTOU race condition)
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | libuser | Will not fix | ||
| Red Hat Enterprise Linux 6 | libuser | Will not fix |
Показывать по
Дополнительная информация
Статус:
EPSS
3.7 Low
CVSS2
Связанные уязвимости
libuser 0.56 and 0.57 has a TOCTOU (time-of-check time-of-use) race condition when copying and removing directory trees.
libuser 0.56 and 0.57 has a TOCTOU (time-of-check time-of-use) race condition when copying and removing directory trees.
libuser 0.56 and 0.57 has a TOCTOU (time-of-check time-of-use) race co ...
libuser 0.56 and 0.57 has a TOCTOU (time-of-check time-of-use) race condition when copying and removing directory trees.
EPSS
3.7 Low
CVSS2