CVE-2013-4235

Опубликовано: 06 фев. 2015

Источник: redhat

CVSS3: 4.4

CVSS2: 3.7

Уязвимость состояния гонки TOCTOU (time-of-check time-of-use) при копировании и удалении деревьев каталогов в shadow-utils

Описание

Обнаружена уязвимость состояния гонки типа TOCTOU (time-of-check time-of-use) в shadow-utils. Локальный злоумышленник, обладающий правами записи в каталоге, который удаляется или копируется с помощью команд usermod или userdel, может потенциально эксплуатировать эту уязвимость. Если администратор вызывает usermod или userdel, злоумышленник может удалить или изменить другие файлы в системе.

Тип уязвимости

Состояние гонки (TOCTOU)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	shadow-utils	Will not fix
Red Hat Enterprise Linux 6	shadow-utils	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-367

https://bugzilla.redhat.com/show_bug.cgi?id=884658shadow-utils: TOCTOU race conditions by copying and removing directory trees

4.4 Medium

CVSS3

3.7 Low

CVSS2

Связанные уязвимости

CVE-2013-4235

CVSS3: 4.7

ubuntu

около 6 лет назад

shadow: TOCTOU (time-of-check time-of-use) race condition when copying and removing directory trees

CVE-2013-4235

CVSS3: 4.7

nvd

около 6 лет назад

shadow: TOCTOU (time-of-check time-of-use) race condition when copying and removing directory trees

CVE-2013-4235

CVSS3: 4.7

debian

около 6 лет назад

shadow: TOCTOU (time-of-check time-of-use) race condition when copying ...

SUSE-SU-2025:0292-1

suse-cvrf

около 1 года назад

Security update for shadow

SUSE-SU-2024:2808-1

suse-cvrf

больше 1 года назад

Security update for shadow

4.4 Medium

CVSS3

3.7 Low

CVSS2