Уязвимость CVE-2007-3852: Информация

Описание

The init script (sysstat.in) in sysstat 5.1.2 up to 7.1.6 creates /tmp/sysstat.run insecurely, which allows local users to execute arbitrary code.

Важность: MEDIUM (4,4)

URL: https://nvd.nist.gov/vuln/detail/CVE-2007-3852
Опубликовано: 14 августа 2007 г.
Изменено: 13 февраля 2023 г.
Идентификатор типа ошибки: CWE-264

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
kernel-image-std-debugsisyphus4.14.85-alt16.1.92-alt1ALT-PU-2018-2754-1217182Исправлено
kernel-image-std-debugc9f24.14.85-alt14.19.102-alt1ALT-PU-2018-2754-1217182Исправлено
kernel-image-std-debugp114.14.85-alt16.1.91-alt1ALT-PU-2018-2754-1217182Исправлено
kernel-image-std-defsisyphus4.14.85-alt16.1.92-alt1ALT-PU-2018-2755-1217183Исправлено
kernel-image-std-defp104.14.85-alt15.10.218-alt1ALT-PU-2018-2755-1217183Исправлено
kernel-image-std-defp94.14.85-alt15.4.277-alt1ALT-PU-2018-2755-1217183Исправлено
kernel-image-std-defp84.9.143-alt0.M80P.14.9.337-alt0.M80P.1ALT-PU-2018-2807-1217409Исправлено
kernel-image-std-defc9f24.14.85-alt15.10.214-alt0.c9f.2ALT-PU-2018-2755-1217183Исправлено
kernel-image-std-defc74.4.183-alt0.M70C.14.4.277-alt0.M70C.1ALT-PU-2019-2175-1233233Исправлено
kernel-image-std-defp114.14.85-alt16.1.91-alt1ALT-PU-2018-2755-1217183Исправлено
kernel-image-std-paec9f24.14.86-alt14.19.72-alt1ALT-PU-2018-2814-1217123Исправлено
kernel-image-un-defp84.14.87-alt0.M80P.14.19.310-alt0.M80P.1ALT-PU-2018-2832-1217631Исправлено
kernel-image-un-defc74.9.277-alt0.M70C.14.9.277-alt0.M70C.1ALT-PU-2021-3032-1281292Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugs.gentoo.org/show_bug.cgi?id=188808
    25380
      26527
      • Vendor Advisory
      39709
        RHSA-2011:1005
        • Vendor Advisory
        sysstat-init-privilege-escalation(36045)

            1. Конфигурация 1

              cpe:2.3:a:sysstat:sysstat:6.0.2:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.1.5:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.0.3:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.1.4:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.0.1:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:6.0.1:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:5.1.2:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.0.0:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:5.1.4:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:6.0.5:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.0.2:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:6.0.3:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:5.1.5:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:6.0.0:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.1.1:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.0.4:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.1.2:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:6.0.4:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.1.3:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:5.1.3:*:*:*:*:*:*:*
              cpe:2.3:a:sysstat:sysstat:7.1.6:*:*:*:*:*:*:*
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.5.3
          Наверх