Уязвимость CVE-2019-12439: Информация

Описание

bubblewrap.c in Bubblewrap before 0.3.3 misuses temporary directories in /tmp as a mount point. In some particular configurations (related to XDG_RUNTIME_DIR), a local attacker may abuse this flaw to prevent other users from executing bubblewrap or potentially execute code.

Важность: HIGH (7,8) Вектор: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2019-12439
Опубликовано: 29 мая 2019 г.
Изменено: 15 июня 2020 г.
Идентификатор типа ошибки: CWE-20

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
bubblewrapsisyphus0.3.3-alt10.8.0-alt1ALT-PU-2019-1938-1231168Исправлено
bubblewrapp100.3.3-alt10.8.0-alt1ALT-PU-2019-1938-1231168Исправлено
bubblewrapp90.3.3-alt10.4.1-alt2ALT-PU-2019-2266-1234361Исправлено
bubblewrapc10f10.3.3-alt10.8.0-alt1ALT-PU-2019-1938-1231168Исправлено
bubblewrapc9f20.3.3-alt10.5.0-alt2ALT-PU-2019-2266-1234361Исправлено
bubblewrapp110.3.3-alt10.8.0-alt1ALT-PU-2019-1938-1231168Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://github.com/projectatomic/bubblewrap/releases/tag/v0.3.3
  • Release Notes
  • Third Party Advisory
https://github.com/projectatomic/bubblewrap/issues/304
  • Third Party Advisory
https://github.com/projectatomic/bubblewrap/commit/efc89e3b939b4bde42c10f065f6b7b02958ed50e
  • Patch
  • Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1695963
  • Issue Tracking
  • Third Party Advisory
openSUSE-SU-2019:1535
    openSUSE-SU-2019:1721
      RHSA-2019:1833
        GLSA-202006-18

            1. Конфигурация 1

              cpe:2.3:a:projectatomic:bubblewrap:*:*:*:*:*:*:*:*
              End excliding
              0.3.3
          VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
          Версия: v24.5.3
          Наверх