検出

GLSA-201812-05:EDE:権限昇格

high Nessus プラグイン ID 119483

Language:

概要

リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。

説明

リモートホストは、GLSA-201812-05(EDE:権限昇格)で説明されている脆弱性に影響されています。信頼できない検索パスの脆弱性がEDEで発見されました。影響:そのディレクトリまたは開いているファイルの親ディレクトリにある、Project.edeファイル内の特別に細工されたLisp式を介して、ローカルの攻撃者が自らの権限を昇格する可能性があります。回避策:現時点では、既知の回避策はありません。

ソリューション

EDE の全ユーザーは、最新バージョンへアップグレードする必要があります: # emerge --sync # emerge --ask --oneshot --verbose '>=app-xemacs/ede-1.07'

参考資料

https://security.gentoo.org/glsa/201812-05

プラグインの詳細

深刻度: High

ID: 119483

ファイル名: gentoo_GLSA-201812-05.nasl

バージョン: 1.2

タイプ: local

公開日: 2018/12/7

更新日: 2020/5/21

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:ede, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2018/12/6

脆弱性公開日: 2012/1/19

参照情報

CVE: CVE-2012-0035

GLSA: 201812-05