Все бюллетени/p10/ALT-PU-2021-2935-3
ALT-PU-2021-2935-3

Обновление пакета audit в ветке p10

Версия3.0.5-alt2
Задание#285163
Опубликовано2024-04-04
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (3)

BDU:2015-09339
MEDIUM4.1

Уязвимость операционной системы Gentoo Linux, позволяющая злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2021-03-23
CVSS 2.0СРЕДНЯЯ 4.1
CVSS:2.0/AV:L/AC:M/Au:S/C:P/I:P/A:P
Ссылки
CVE-2008-1628
MEDIUM4.1

Stack-based buffer overflow in the audit_log_user_command function in lib/audit_logging.c in Linux Audit before 1.7 might allow remote attackers to execute arbitrary code via a long command argument. NOTE: some of these details are obtained from third party information.

Опубликовано: 2008-04-02Изменено: 2026-04-23
CVSS 2.0СРЕДНЯЯ 4.1
CVSS:2.0/AV:L/AC:M/Au:S/C:P/I:P/A:P
Ссылки
CVE-2015-5186
MEDIUM5.3

Audit before 2.4.4 in Linux does not sanitize escape characters in filenames.

Опубликовано: 2017-09-06Изменено: 2025-04-20
CVSS 2.0СРЕДНЯЯ 5.0
CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.xСРЕДНЯЯ 5.3
CVSS:3.x/CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Ссылки

Закрытые ошибки (1)