man-db till 2.7.6.1 ManDB Cleanup /var/cache/man utökade rättigheter

entryeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Nuvarande Pris (≈)
CTI Interest Score
6.3$0-$5k0.00

Det var en problematiskt svag punkt som finns i man-db till 2.7.6.1. Som påverkar en okänd funktion filen /var/cache/man av komponenten ManDB Cleanup. Manipulering en okänd ingång leder till en sårbarhet klass utökade rättigheter svag punkt.

Felet upptäcktes på 27/01/2017. Den svaga punkten är publicerad 28/09/2017 av halfdog (halfdog) (oss-sec) (ej definierad). Den rådgivande finns tillgänglig för nedladdning på openwall.com. Denna svaga punkt behandlas som CVE-2015-1336. Attacken måsste köras lokalt. För en enkel autentisering utnyttjats krävs. Det finns tekniska detaljer, men ingen exploit känd.

Minst 163 dagar var den svaga punkten som 0-day. För vulnerability scanner Nessus en plugin har släppts med ID 101343 (GLSA-201707-12 : MAN DB: Privilege escalation), så att sårbarheten kan testas.

En uppgradering till den version 2.7.6.1-1 att åtgärda problemet. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.

Sårbarheten dokumenteras i databaser SecurityFocus (BID 79723) och Tenable (101343).

Produktinfoedit

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.3

VulDB Base Score: 5.3
VulDB Temp Score: 5.1
VulDB Vector: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 7.8
NVD Vector: 🔍

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Tillförlitlighet: 🔍

NVD Base Score: 🔍

Exploitinginfoedit

Klass: Utökade rättigheter
CWE: CWE-284
ATT&CK: T1068

Lokal: Ja
Avlägsna: Ingen

Tillgänglighet: 🔍
Status: Ej definierad

Price Prediction: 🔍
Nuvarande pris uppskattning: 🔍

0-Dayunlockunlockunlockunlock
I dagunlockunlockunlockunlock

Nessus ID: 101343
Nessus Name: GLSA-201707-12 : MAN DB: Privilege escalation
Nessus File: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Threat Intelligenceinfoedit

Threat: 🔍
Adversaries: 🔍
Geopolitics: 🔍
Economy: 🔍
Predictions: 🔍
Motåtgärder: 🔍

Motåtgärderinfoedit

Rekommendation: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: man-db 2.7.6.1-1

Tidslinjeinfoedit

22/01/2015 🔍
17/12/2015 +329 dagar 🔍
27/01/2017 +407 dagar 🔍
09/07/2017 +163 dagar 🔍
10/07/2017 +1 dagar 🔍
27/09/2017 +79 dagar 🔍
28/09/2017 +1 dagar 🔍
28/09/2017 +0 dagar 🔍
14/01/2021 +1204 dagar 🔍

Svällainfoedit

Rådgivande: openwall.com
Forskare: halfdog (halfdog)
Status: Ej definierad
Bekräftelse: 🔍

CVE: CVE-2015-1336 (🔍)
SecurityFocus: 79723 - Ubuntu Vivid CVE-2015-1336 Local Privilege Escalation Vulnerability

Entryinfoedit

Skapad: 28/09/2017 11:00 AM
Uppdateringar: 14/01/2021 03:24 PM
Changes: (2) advisory_person_name vulnerability_cvss2_nvd_basescore
Fullborda: 🔍

Comments

No comments yet. Please log in to comment.

Want to stay up to date on a daily basis?

Enable the mail alert feature now!