man-db do 2.7.6.1 ManDB Cleanup /var/cache/man privilege escalation

wpiseditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Aktualna Cena (≈)
CTI Interest Score
6.3$0-$5k0.00

W man-db do 2.7.6.1 została stwierdzona podatność. Dotknięta jest nieznana funkcja w pliku /var/cache/man w komponencie ManDB Cleanup. Dzięki manipulacji przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.

Błąd został odkryty w dniu 2017-01-27. Informacja o podatności została opublikowana w dniu upubliczniona 2017-09-28 przez osobę/y halfdog (halfdog) (oss-sec). Raport na temat podatności został udostępniony pod adresem openwall.com. Identyfikatorem tej podatności jest CVE-2015-1336. Lokalny dostęp jest konieczny, by atak się powiódł. Pomyślna eksploitacja wymaga pojedynczego uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny.

Podatność ta była wykorzystywana w exploicie typu 0-day przez co najmniej 163 dni. Skaner podatności Nessus jest wyposażony w plugin ID 101343 (GLSA-201707-12 : MAN DB: Privilege escalation), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja do wersji 2.7.6.1-1 eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności SecurityFocus (BID 79723) i Tenable (101343).

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 7.8
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Niezawodność: 🔍

NVD Base Score: 🔍

Exploitinfoedit

Klasa: Przekroczenie uprawnień
CWE: CWE-284
ATT&CK: T1068

Lokalny: Tak
Zdalny: Nie

Dostępność: 🔍
Status: Nie określono

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayunlockunlockunlockunlock
Dzisiajunlockunlockunlockunlock

Nessus ID: 101343
Nessus Name: GLSA-201707-12 : MAN DB: Privilege escalation
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfoedit

Zagrożenie: 🔍
Przeciwnicy: 🔍
Geopolityka: 🔍
Gospodarka: 🔍
Prognozy: 🔍
Przeciwdziałanie: 🔍

Przeciwdziałanieinfoedit

Zalecane: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: man-db 2.7.6.1-1

Oś czasuinfoedit

2015-01-22 🔍
2015-12-17 +329 dni 🔍
2017-01-27 +407 dni 🔍
2017-07-09 +163 dni 🔍
2017-07-10 +1 dni 🔍
2017-09-27 +79 dni 🔍
2017-09-28 +1 dni 🔍
2017-09-28 +0 dni 🔍
2021-01-14 +1204 dni 🔍

Źródłainfoedit

Raport: openwall.com
Badacz: halfdog (halfdog)
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2015-1336 (🔍)
SecurityFocus: 79723 - Ubuntu Vivid CVE-2015-1336 Local Privilege Escalation Vulnerability

Wpisinfoedit

Stworzono: 2017-09-28 11:00
Aktualizacje: 2021-01-14 15:24
Zmiany: (2) advisory_person_name vulnerability_cvss2_nvd_basescore
Kompletny: 🔍

Komentarze

Might our Artificial Intelligence support you?

Check our Alexa App!