Уязвимость CVE-2018-7169: Информация

Описание

An issue was discovered in shadow 4.5. newgidmap (in shadow-utils) is setuid and allows an unprivileged user to be placed in a user namespace where setgroups(2) is permitted. This allows an attacker to remove themselves from a supplementary group, which may allow access to certain filesystem paths if the administrator has used "group blacklisting" (e.g., chmod g-rwx) to restrict access to paths. This flaw effectively reverts a security feature in the kernel (in particular, the /proc/self/setgroups knob) to prevent this sort of privilege escalation.

Важность: MEDIUM (5,3) Вектор: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

URL: https://nvd.nist.gov/vuln/detail/CVE-2018-7169
Опубликовано: 15 февраля 2018 г.
Изменено: 3 октября 2019 г.
Идентификатор типа ошибки: CWE-732

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
shadowsisyphus4.5-alt54.15.1-alt1ALT-PU-2019-2549-1236682Исправлено
shadowsisyphus_e2k4.13-alt54.15.1-alt1ALT-PU-2023-3582-1-Исправлено
shadowsisyphus_riscv644.13-alt34.15.1-alt1ALT-PU-2023-3318-1-Исправлено
shadowp104.5-alt54.5-alt11ALT-PU-2019-2549-1236682Исправлено
shadowp94.5-alt54.5-alt8ALT-PU-2019-2619-1236683Исправлено
shadowc10f14.5-alt54.5-alt9ALT-PU-2019-2549-1236682Исправлено
shadowc9f24.5-alt54.5-alt5ALT-PU-2019-2619-1236683Исправлено
shadowp114.5-alt54.15.1-alt1ALT-PU-2019-2549-1236682Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://bugs.launchpad.net/ubuntu/+source/shadow/+bug/1729357
  • Exploit
  • Issue Tracking
  • Third Party Advisory
GLSA-201805-09
  • Third Party Advisory

    1. Конфигурация 1

      cpe:2.3:a:shadow_project:shadow:4.5:*:*:*:*:*:*:*
VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Версия: v24.5.3
Наверх