ГлавнаяБаза уязвимостей БДУ → BDU:2017-01267
7.2высокая

BDU:2017-01267

Уязвимость скрипта crontab, входящего в состав ntp-пакета, операционной системы Ubuntu, позволяющая нарушителю повысить свои привилегии или изменять произвольные файлы
Опубликовано: 2017-06-02
Описание

Уязвимость скрипта crontab, входящего в состав ntp-пакета, операционной системы Ubuntu связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально и имеющему доступ к учётной записи ntp, изменять произвольные файлы или повысить свои привилегии при помощи действий, включающих очистку каталога статистики

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (12.04 LTS)Ubuntu (16.04 LTS)
Способ устранения

Использование рекомендаций: http://www.ubuntu.com/usn/USN-3096-1

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/141913/NTP-Privilege-Escalation.htmlhttp://www.securityfocus.com/bid/81552http://www.securitytracker.com/id/1034808http://www.ubuntu.com/usn/USN-3096-1https://bugs.launchpad.net/ubuntu/+source/ntp/+bug/1528050https://bugzilla.redhat.com/show_bug.cgi?id=1382369
Проверьте безопасность своего сайта и почты → Полная проверка домена