ALT-PU-2022-3227-3

Обновление пакета davfs2 в ветке p10

Версия1.7.0-alt2

Задание#309619

Опубликовано2025-03-10

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (3)

HIGH7.2

Уязвимости операционной системы Debian GNU/Linux, позволяющие локальному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

Опубликовано: 2015-04-28Изменено: 2024-07-05

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

LOW2.1

WEB-DAV Linux File System (davfs2) 0.2.3 does not properly enforce Unix permissions, which allows local users to write arbitrary files on a davfs2 mounted filesystem.

Опубликовано: 2005-05-31Изменено: 2026-04-16

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:L/AC:L/Au:N/C:N/I:P/A:N

Ссылки

HIGH7.2

WEB-DAV Linux File System (davfs2) 1.4.6 and 1.4.7 allow local users to gain privileges via unknown attack vectors in (1) kernel_interface.c and (2) mount_davfs.c, related to the "system" function.

Опубликовано: 2013-09-30Изменено: 2026-04-29

CVSS 2.0ВЫСОКАЯ 7.2

CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:C/A:C

Ссылки

Закрытые ошибки (2)

Ошибка #31427

mount.davfs "из коробки" не работает от рута

Ошибка #44299

Перестал работать mount.davfs