Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2021-27216

Опубликовано: 06 мая 2021
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 6.3
CVSS3: 6.3

Описание

Exim 4 before 4.94.2 has Execution with Unnecessary Privileges. By leveraging a delete_pid_file race condition, a local user can delete arbitrary files as root. This involves the -oP and -oPX options.

РелизСтатусПримечание
bionic

released

4.90.1-1ubuntu1.8
devel

released

4.94-15ubuntu1.2
esm-infra-legacy/trusty

released

4.82-3ubuntu2.4+esm3
esm-infra/bionic

released

4.90.1-1ubuntu1.8
esm-infra/focal

released

4.93-13ubuntu1.5
esm-infra/xenial

released

4.86.2-2ubuntu2.6+esm1
focal

released

4.93-13ubuntu1.5
groovy

released

4.94-7ubuntu1.2
hirsute

released

4.94-15ubuntu1.2
impish

released

4.94-15ubuntu1.2

Показывать по

Ссылки на источники

EPSS

Процентиль: 33%
0.0013
Низкий

6.3 Medium

CVSS2

6.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2021-27216

CVSS3: 6.3
nvd
почти 5 лет назад

Exim 4 before 4.94.2 has Execution with Unnecessary Privileges. By leveraging a delete_pid_file race condition, a local user can delete arbitrary files as root. This involves the -oP and -oPX options.

debian логотип

CVE-2021-27216

CVSS3: 6.3
debian
почти 5 лет назад

Exim 4 before 4.94.2 has Execution with Unnecessary Privileges. By lev ...

github логотип

GHSA-3gw6-8wwv-rhr2

CVSS3: 6.3
github
больше 3 лет назад

Exim 4 before 4.94.2 has Execution with Unnecessary Privileges. By leveraging a delete_pid_file race condition, a local user can delete arbitrary files as root. This involves the -oP and -oPX options.

fstec логотип

BDU:2021-02750

CVSS3: 3.3
fstec
почти 5 лет назад

Уязвимость агента пересылки сообщений Exim, связанная с ошибками управления привилегиями, позволяющая нарушителю удалять произвольные файлы в системе

EPSS

Процентиль: 33%
0.0013
Низкий

6.3 Medium

CVSS2

6.3 Medium

CVSS3