Все бюллетени/sisyphus/ALT-PU-2019-4180-1
ALT-PU-2019-4180-1

Обновление пакета passenger в ветке sisyphus

Версия6.0.2-alt1
Задание#231621
Опубликовано2019-09-01
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (7)

BDU:2019-01638
HIGH7.0

Уязвимость модуля nginx веб-сервера Phusion Passenger, связанная с одновременным использованием общего ресурса и ошибками синхронизации, позволяющая нарушителю получить доступ к конфиденциальным данным

Опубликовано: 2019-04-25Изменено: 2021-03-23
CVSS 3.xВЫСОКАЯ 7.0
CVSS:3.x/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
CVSS 2.0СРЕДНЯЯ 4.4
CVSS:2.0/AV:L/AC:M/Au:N/C:P/I:P/A:P
Ссылки
CVE-2016-10345
HIGH7.8

In Phusion Passenger before 5.1.0, a known /tmp filename was used during passenger-install-nginx-module execution, which could allow local attackers to gain the privileges of the passenger user.

Опубликовано: 2017-04-18Изменено: 2025-04-20
CVSS 2.0СРЕДНЯЯ 4.6
CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2018-12029
HIGH7.0

A race condition in the nginx module in Phusion Passenger 3.x through 5.x before 5.3.2 allows local escalation of privileges when a non-standard passenger_instance_registry_dir with insufficiently strict permissions is configured. Replacing a file with a symlink after the file was created, but before it was chowned, leads to the target of the link being chowned via the path. Targeting sensitive files such as root's crontab file allows privilege escalation.

Опубликовано: 2018-06-17Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.4
CVSS:2.0/AV:L/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.xВЫСОКАЯ 7.0
CVSS:3.x/CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
CVE-2018-12615
MEDIUM5.3

An issue was discovered in switchGroup() in agent/ExecHelper/ExecHelperMain.cpp in Phusion Passenger before 5.3.2. The set of groups (gidset) is not set correctly, leaving it up to randomness (i.e., uninitialized memory) which supplementary groups are actually being set while lowering privileges.

Опубликовано: 2018-06-21Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Ссылки
GHSA-4284-jfhc-f854
MEDIUM5.3

Phusion Passenger incorrect permission assignment

Опубликовано: 2022-05-13Изменено: 2022-06-18
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Ссылки
GHSA-cqxw-3p7v-p9gr
HIGH7.8

Phusion Passenger uses a known /tmp filename

Опубликовано: 2018-08-21Изменено: 2022-04-26
CVSS 3.xВЫСОКАЯ 7.8
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки
GHSA-jjcj-fgfm-9g9r
HIGH7.0

Phusion Passenger Race Condition Allows Privilege Escalation

Опубликовано: 2022-05-14Изменено: 2023-07-04
CVSS 3.xВЫСОКАЯ 7.0
CVSS:3.x/CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Ссылки