Все бюллетени/sisyphus/ALT-PU-2015-1140-1
ALT-PU-2015-1140-1

Обновление пакета policycoreutils в ветке sisyphus

Версия2.3-alt1
Задание#139819
Опубликовано2015-02-06
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (2)

BDU:2015-09785
MEDIUM6.9

Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2021-03-23
CVSS 2.0СРЕДНЯЯ 6.9
CVSS:2.0/AV:L/AC:M/Au:N/C:C/I:C/A:C
Ссылки
CVE-2014-3215
MEDIUM6.9

seunshare in policycoreutils 2.2.5 is owned by root with 4755 permissions, and executes programs in a way that changes the relationship between the setuid system call and the getresuid saved set-user-ID value, which makes it easier for local users to gain privileges by leveraging a program that mistakenly expected that it could permanently drop privileges.

Опубликовано: 2014-05-08Изменено: 2025-04-12
CVSS 2.0СРЕДНЯЯ 6.9
CVSS:2.0/AV:L/AC:M/Au:N/C:C/I:C/A:C
Ссылки