CVE-2018-16741

Опубликовано: 11 сент. 2018

Источник: redhat

CVSS3: 6.7

Описание

An issue was discovered in mgetty before 1.2.1. In fax/faxq-helper.c, the function do_activate() does not properly sanitize shell metacharacters to prevent command injection. It is possible to use the ||, &&, or > characters within a file created by the "faxq-helper activate " command.

A command injection flaw was discovered in mgetty in the faxrunq script used to send queued faxes. The shell script faxrunq does not properly escape the arguments passed to faxsend before evaluating the command allowing a user, who has permissions to queue faxes in the system, to execute arbitrary command with elevated privileges.

Меры по смягчению последствий

Allow only trusted users to run the faxq-helper binary, by correctly setting the /etc/mgetty+sendfax/fax.allow configuration file.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	mgetty	Will not fix
Red Hat Enterprise Linux 6	mgetty	Will not fix
Red Hat Enterprise Linux 7	mgetty	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-77

https://bugzilla.redhat.com/show_bug.cgi?id=1628754mgetty: command injection in faxrunq

6.7 Medium

CVSS3

Связанные уязвимости

CVE-2018-16741

CVSS3: 7.8

ubuntu

больше 7 лет назад

CVE-2018-16741

CVSS3: 7.8

nvd

больше 7 лет назад

CVE-2018-16741

CVSS3: 7.8

debian

больше 7 лет назад

An issue was discovered in mgetty before 1.2.1. In fax/faxq-helper.c, ...

GHSA-g9c8-38wc-phh5

CVSS3: 7.8

github

больше 3 лет назад

BDU:2022-00618

CVSS3: 7.8

fstec

больше 7 лет назад

Уязвимость функции do_activate() пакета mgetty, позволяющая нарушителю выполнить произвольные команды

6.7 Medium

CVSS3