CVE-2019-17054

Опубликовано: 20 сент. 2019

Источник: redhat

CVSS3: 5.9

EPSS Низкий

Описание

atalk_create in net/appletalk/ddp.c in the AF_APPLETALK network module in the Linux kernel through 5.3.2 does not enforce CAP_NET_RAW, which means that unprivileged users can create a raw socket, aka CID-6cc03e8aa36c.

Отчет

There was no shipped kernel version were seen affected with this problem. These files are not built in our source code.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	kernel	Not affected
Red Hat Enterprise Linux 6	kernel	Not affected
Red Hat Enterprise Linux 7	kernel	Not affected
Red Hat Enterprise Linux 7	kernel-alt	Not affected
Red Hat Enterprise Linux 7	kernel-rt	Not affected
Red Hat Enterprise Linux 8	kernel	Not affected
Red Hat Enterprise Linux 8	kernel-rt	Not affected
Red Hat Enterprise MRG 2	kernel	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-250

https://bugzilla.redhat.com/show_bug.cgi?id=1758245kernel: privilege escalation in atalk_create in net/appletalk/ddp.c in the AF_APPLETALK network module

EPSS

Процентиль: 28%

0.00099

Низкий

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2019-17054

CVSS3: 3.3

ubuntu

больше 6 лет назад

CVE-2019-17054

CVSS3: 3.3

nvd

больше 6 лет назад

CVE-2019-17054

CVSS3: 3.3

debian

больше 6 лет назад

atalk_create in net/appletalk/ddp.c in the AF_APPLETALK network module ...

GHSA-4m65-jvh6-7fh3

CVSS3: 3.3

github

больше 3 лет назад

BDU:2020-01323

CVSS3: 3.3

fstec

больше 6 лет назад

Уязвимость функции atalk_create из net/appletalk/ddp.c модуля AF_APPLETALK ядра операционной системы Linux, связанная с настройками прав доступа по умолчанию, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 28%

0.00099

Низкий

5.9 Medium

CVSS3