Раскрытие данных в Gentoo Portage

Дата публикации:
14.12.2007
Всего просмотров:
1188
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Gentoo Linux 1.x
Уязвимые версии: Gentoo Portage версии до 2.1.3.11

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что приложение "etc-update" создает некоторые файлы с привилегиями пользователя, запустившего приложение. Злоумышленник может во время обновления конфигурационных файлов получить доступ к важным данным на системе.

URL производителя: www.gentoo.org

Решение: Установите последнюю версию "sys-apps/portage-2.1.3.11" с сайта производителя.

или введите имя

CAPTCHA