Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2016-2779

Опубликовано: 26 фев. 2016
Источник: redhat
CVSS3: 8.6
CVSS2: 6.2

Описание

runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

It was found that runuser was vulnerable to TIOCSTI ioctl attacks, allowing the executed program to push characters to its TTY's input buffer. While being executed as a non-privileged user, a specially crafted program could force its parent TTY to enter commands, interpreted by the shell when runuser exits.

Отчет

This issue affects the versions of util-linux as shipped with Red Hat Enterprise Linux 7. Red Hat Product Security has rated this issue as having Moderate security impact. A future update may address this issue. For additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5util-linuxNot affected
Red Hat Enterprise Linux 6util-linux-ngNot affected
Red Hat Enterprise Linux 7util-linuxWill not fix
Red Hat Enterprise Linux 8util-linuxNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-270
https://bugzilla.redhat.com/show_bug.cgi?id=1312852util-linux: runuser tty hijack via TIOCSTI ioctl

8.6 High

CVSS3

6.2 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2016-2779

CVSS3: 7.8
ubuntu
почти 9 лет назад

runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

nvd логотип

CVE-2016-2779

CVSS3: 7.8
nvd
почти 9 лет назад

runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

debian логотип

CVE-2016-2779

CVSS3: 7.8
debian
почти 9 лет назад

runuser in util-linux allows local users to escape to the parent sessi ...

github логотип

GHSA-7q5h-997q-c4x2

CVSS3: 7.8
github
больше 3 лет назад

runuser in util-linux allows local users to escape to the parent session via a crafted TIOCSTI ioctl call, which pushes characters to the terminal's input buffer.

fstec логотип

BDU:2021-05297

CVSS3: 7.8
fstec
почти 10 лет назад

Уязвимость пакета служебных утилит командной строки util-linux, связанная с недостатками разграничения доступа при аутентификации пользователя, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

8.6 High

CVSS3

6.2 Medium

CVSS2