Все бюллетени/p9/ALT-PU-2020-1408-1
ALT-PU-2020-1408-1

Обновление пакета libcgroup в ветке p9

Версия0.42.2-alt2
Задание#246746
Опубликовано2020-02-27
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (2)

BDU:2019-00427
HIGH8.1

Уязвимость набора программного обеспечения для автоматической обработки конфигурации групп и назначения процессов для групп libcgroup, связанная с ошибками механизма разграничения доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2019-02-05Изменено: 2021-03-23
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
CVSS 2.0СРЕДНЯЯ 5.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:N
Ссылки
CVE-2018-14348
HIGH8.1

libcgroup up to and including 0.41 creates /var/log/cgred with mode 0666 regardless of the configured umask, leading to disclosure of information.

Опубликовано: 2018-08-14Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 5.5
CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:N
CVSS 3.xВЫСОКАЯ 8.1
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Ссылки