ГлавнаяБаза уязвимостей БДУ → BDU:2017-01286
9.3высокая

BDU:2017-01286

Уязвимость scm-плагина дистрибутива сборки пакетов mock операционной системы Fedora, позволяющая нарушителю получить привилегии суперпользователя
Опубликовано: 2017-06-05
Описание

Уязвимость scm-плагина дистрибутива сборки пакетов mock операционной системы Fedora связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм корневой защиты и получить привилегии суперпользователя при помощи специально созданного файла

Затрагиваемое ПО и версии
Fedora (23)Fedora (24)Fedora (25)
Способ устранения

Использование рекомендаций: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UFC4LU6GYYEVUK6LQ2FKUGMZXRTLLL5A/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VYLMPA5VLLX67DUJ6XLJ2TIW6CX2CFL4/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X5PH2YGYWYUAYPHK32SGUZGZXQEBEYNK/

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/09/13/2http://www.securityfocus.com/bid/92948https://bugzilla.redhat.com/show_bug.cgi?id=1375490https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UFC4LU6GYYEVUK6LQ2FKUGMZXRTLLL5A/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/VYLMPA5VLLX67DUJ6XLJ2TIW6CX2CFL4/https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/X5PH2YGYWYUAYPHK32SGUZGZXQEBEYNK/
Проверьте безопасность своего сайта и почты → Полная проверка домена