ALT-PU-2018-1600-1

Обновление пакета util-linux в ветке sisyphus

Версия2.32-alt1

Задание#204050

Опубликовано2018-04-18

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH7.8

Уязвимость стандартного пакета служебных утилит командной строки util-linux операционной системы Debian GNU/Linux, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2019-10-29Изменено: 2022-10-18

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0СРЕДНЯЯ 6.8

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:C

Ссылки

CVE-2018-7738

HIGH7.8

In util-linux before 2.32-rc1, bash-completion/umount allows local users to gain privileges by embedding shell commands in a mountpoint name, which is mishandled during a umount command (within Bash) by a different user, as demonstrated by logging in as root and entering umount followed by a tab character for autocompletion.

Опубликовано: 2018-03-07Изменено: 2024-12-13

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки