Все бюллетени/sisyphus/ALT-PU-2015-1670-1
ALT-PU-2015-1670-1

Обновление пакета mdadm в ветке sisyphus

Версия3.3.4-alt1
Задание#147495
Опубликовано2015-08-11
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2014-5220
HIGH7.8

The mdcheck script of the mdadm package for openSUSE 13.2 prior to version 3.3.1-5.14.1 does not properly sanitize device names, which allows local attackers to execute arbitrary commands as root.

Опубликовано: 2018-06-08Изменено: 2024-11-21
CVSS 2.0ВЫСОКАЯ 7.2
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки