Уязвимость CVE-2016-8641: Информация

Описание

A privilege escalation vulnerability was found in nagios 4.2.x that occurs in daemon-init.in when creating necessary files and insecurely changing the ownership afterwards. It's possible for the local attacker to create symbolic links before the files are to be created and possibly escalating the privileges with the ownership change.

Важность: HIGH (7,8) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2016-8641
Опубликовано: 1 августа 2018 г.
Изменено: 13 февраля 2023 г.
Идентификатор типа ошибки: CWE-59

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
nagiossisyphus3.0.6-alt153.0.6-alt18ALT-PU-2021-1161-1265368Исправлено
nagiosp103.0.6-alt153.0.6-alt16ALT-PU-2021-1161-1265368Исправлено
nagiosp93.0.6-alt153.0.6-alt15ALT-PU-2021-1194-1265376Исправлено
nagiosc10f13.0.6-alt153.0.6-alt16ALT-PU-2021-1161-1265368Исправлено
nagiosc9f23.0.6-alt153.0.6-alt15ALT-PU-2021-1193-1265377Исправлено
nagiosp113.0.6-alt153.0.6-alt18ALT-PU-2021-1161-1265368Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-8641
  • Issue Tracking
  • Patch
  • Third Party Advisory
https://github.com/NagiosEnterprises/nagioscore/commit/f2ed227673d3b2da643eb5cad26b2d87674f28c1.patch
  • Patch
  • Third Party Advisory
40774
  • Exploit
  • Third Party Advisory
  • VDB Entry
GLSA-201702-26
  • Third Party Advisory
95121
  • Third Party Advisory
  • VDB Entry

    1. Конфигурация 1

      cpe:2.3:a:nagios:nagios:4.2.3:*:*:*:*:*:*:*
      cpe:2.3:a:nagios:nagios:4.2.2:*:*:*:*:*:*:*
      cpe:2.3:a:nagios:nagios:4.2.1:*:*:*:*:*:*:*
      cpe:2.3:a:nagios:nagios:4.2.0:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх