Все бюллетени/sisyphus/ALT-PU-2016-2018-1
ALT-PU-2016-2018-1

Обновление пакета bubblewrap в ветке sisyphus

Версия0.1.2-alt1
Задание#169960
Опубликовано2016-09-25
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (1)

CVE-2016-8659
HIGH7.0

Bubblewrap before 0.1.3 sets the PR_SET_DUMPABLE flag, which might allow local users to gain privileges by attaching to the process, as demonstrated by sending commands to a PrivSep socket.

Опубликовано: 2017-02-13Изменено: 2025-04-20
CVSS 2.0СРЕДНЯЯ 6.9
CVSS:2.0/AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS 3.xВЫСОКАЯ 7.0
CVSS:3.x/CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки