Vulnerability CVE-2007-3852: Information

Description

The init script (sysstat.in) in sysstat 5.1.2 up to 7.1.6 creates /tmp/sysstat.run insecurely, which allows local users to execute arbitrary code.

Severity: MEDIUM (4.4)

URL: https://nvd.nist.gov/vuln/detail/CVE-2007-3852
Published: Aug. 14, 2007
Modified: Feb. 13, 2023
Error type identifier: CWE-264

Fixed packages

Package name
Branch
Fixed in version
Version from repository
Errata ID
Task #
State
kernel-image-std-debugsisyphus4.14.85-alt16.1.92-alt1ALT-PU-2018-2754-1217182Fixed
kernel-image-std-debugc9f24.14.85-alt14.19.102-alt1ALT-PU-2018-2754-1217182Fixed
kernel-image-std-debugp114.14.85-alt16.1.91-alt1ALT-PU-2018-2754-1217182Fixed
kernel-image-std-defsisyphus4.14.85-alt16.1.92-alt1ALT-PU-2018-2755-1217183Fixed
kernel-image-std-defp104.14.85-alt15.10.217-alt1ALT-PU-2018-2755-1217183Fixed
kernel-image-std-defp94.14.85-alt15.4.275-alt1ALT-PU-2018-2755-1217183Fixed
kernel-image-std-defp84.9.143-alt0.M80P.14.9.337-alt0.M80P.1ALT-PU-2018-2807-1217409Fixed
kernel-image-std-defc9f24.14.85-alt15.10.214-alt0.c9f.2ALT-PU-2018-2755-1217183Fixed
kernel-image-std-defc74.4.183-alt0.M70C.14.4.277-alt0.M70C.1ALT-PU-2019-2175-1233233Fixed
kernel-image-std-defp114.14.85-alt16.1.91-alt1ALT-PU-2018-2755-1217183Fixed
kernel-image-std-paec9f24.14.86-alt14.19.72-alt1ALT-PU-2018-2814-1217123Fixed
kernel-image-un-defp84.14.87-alt0.M80P.14.19.310-alt0.M80P.1ALT-PU-2018-2832-1217631Fixed
kernel-image-un-defc74.9.277-alt0.M70C.14.9.277-alt0.M70C.1ALT-PU-2021-3032-1281292Fixed

References to Advisories, Solutions, and Tools

Hyperlink
Resource
https://bugs.gentoo.org/show_bug.cgi?id=188808
    25380
      26527
      • Vendor Advisory
      39709
        RHSA-2011:1005
        • Vendor Advisory
        sysstat-init-privilege-escalation(36045)

            1. Configuration 1

              cpe:2.3:a:sysstat:sysstat:6.0.2:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.1.5:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.0.3:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.1.4:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.0.1:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:6.0.1:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:5.1.2:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.0.0:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:5.1.4:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:6.0.5:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.0.2:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:6.0.3:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:5.1.5:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:6.0.0:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.1.1:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.0.4:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.1.2:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:6.0.4:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.1.3:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:5.1.3:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.1.6:*:*:*:*:*:*:*
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Version: v24.5.2
          Back to top