Уязвимость CVE-2023-34059: Информация
Описание
open-vm-tools contains a file descriptor hijack vulnerability in the vmware-user-suid-wrapper. A malicious actor with non-root privileges may be able to hijack the /dev/uinput file descriptor allowing them to simulate user inputs.
Важность: HIGH (7,0) Вектор: CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Опубликовано: 27 октября 2023 г.
Изменено: 27 ноября 2023 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
open-vm-tools | sisyphus | 12.3.5-alt1 | 12.4.0-alt1 | ALT-PU-2023-6667-2 | 332904 | Исправлено |
open-vm-tools | p10 | 12.3.5-alt1 | 12.3.5-alt1 | ALT-PU-2024-1863-2 | 339869 | Исправлено |
open-vm-tools | c10f1 | 12.3.5-alt1 | 12.3.5-alt1 | ALT-PU-2024-3160-3 | 341623 | Исправлено |
open-vm-tools | c9f2 | 12.3.5-alt0.c9.1 | 12.3.5-alt0.c9.1 | ALT-PU-2024-1233-3 | 338423 | Исправлено |