Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2017-9525

Опубликовано: 09 июн. 2017
Источник: ubuntu
Приоритет: low
CVSS2: 6.9
CVSS3: 6.7

Описание

In the cron package through 3.0pl1-128 on Debian, and through 3.0pl1-128ubuntu2 on Ubuntu, the postinst maintainer script allows for group-crontab-to-root privilege escalation via symlink attacks against unsafe usage of the chown and chmod programs.

РелизСтатусПримечание
artful

ignored

end of life
bionic

released

3.0pl1-128.1ubuntu1.2
cosmic

ignored

end of life
devel

not-affected

3.0pl1-134ubuntu1
disco

ignored

end of life
eoan

not-affected

3.0pl1-134ubuntu1
esm-infra-legacy/trusty

needed

esm-infra/bionic

released

3.0pl1-128.1ubuntu1.2
esm-infra/focal

not-affected

3.0pl1-134ubuntu1
esm-infra/xenial

released

3.0pl1-128ubuntu2+esm2

Показывать по

Ссылки на источники

6.9 Medium

CVSS2

6.7 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-9525

CVSS3: 6.7
nvd
больше 8 лет назад

In the cron package through 3.0pl1-128 on Debian, and through 3.0pl1-128ubuntu2 on Ubuntu, the postinst maintainer script allows for group-crontab-to-root privilege escalation via symlink attacks against unsafe usage of the chown and chmod programs.

debian логотип

CVE-2017-9525

CVSS3: 6.7
debian
больше 8 лет назад

In the cron package through 3.0pl1-128 on Debian, and through 3.0pl1-1 ...

github логотип

GHSA-p8jr-r46j-qpx9

CVSS3: 6.7
github
больше 3 лет назад

In the cron package through 3.0pl1-128 on Debian, and through 3.0pl1-128ubuntu2 on Ubuntu, the postinst maintainer script allows for group-crontab-to-root privilege escalation via symlink attacks against unsafe usage of the chown and chmod programs.

fstec логотип

BDU:2017-01862

CVSS3: 7.2
fstec
больше 8 лет назад

Уязвимость демона-планировщика задач в UNIX-подобных операционных системах Cron, позволяющая нарушителю расширить привилегии

6.9 Medium

CVSS2

6.7 Medium

CVSS3