CWE-273БазаНеполный
Некорректная проверка сброса привилегий
Продукт пытается сбросить привилегии, однако не проверяет или некорректно проверяет успешность этой операции.
Открыть в каталоге с фильтром CWE →Связанные CAPEC
—
Связанные уязвимости
CVE-2023-34844Play With Docker < 0.0.2 имеет небезопасный привилегированный режим CAP_SYS_ADMIN, что приводит к выходу из docker-контейнера.
CVE-2021-36372В Apache Ozone версий до 1.2.0 изначально сгенерированные токены блоков сохраняются в базе данных метаданных и могут быть получены аутентифицированными пользователями с разрешением на ключ. Аутентифицированные пользователи могут использовать их даже после отзыва доступа.
CVE-2020-24361SNMPTT до версии 1.4.2 позволяет злоумышленникам выполнять shell-код через EXEC, PREXEC или unknown_trap_exec.
CVE-2017-6972AlienVault USM и OSSIM до версии 5.3.7 и NfSen до версии 1.3.8 имеют ошибку в снижении привилегий и излишне выполняют код NfSen Perl от имени root, также известный как AlienVault ID ENG-104945, другая уязвимость, чем CVE-2017-6970 и CVE-2017-6971.
CVE-2012-1187Bitlbee неправильно сбрасывает дополнительные привилегии группы в unix.c.
CVE-2011-3350masqmail 0.2.21 - 0.2.30 неправильно вызывает seteuid() в src/log.c и src/masqmail.c, что приводит к неправильному сбросу привилегий.
CVE-2011-2921ktsuss версий 1.4 и более ранних имеет uid, установленный в root, и не сбрасывает привилегии перед выполнением указанных пользователем команд, что может привести к выполнению команд с правами root.
CVE-2026-32107Выполнение произвольного кода в xrdp
CVE-2024-8382Внутренние интерфейсы событий браузера были предоставлены веб-контенту, когда для этих событий выполнялись привилегированные обратные вызовы прослушивателя EventHandler. Веб-контент, пытавшийся использовать эти интерфейсы, не смог бы использовать их с повышенными привилегиями, но их присутствие указывало бы на то, что были использованы определенные функции браузера, например, когда пользователь открывал консоль Dev Tools. Эта уязвимость затрагивает Firefox < 130, Firefox ESR < 128.2, Firefox ESR < 115.15, Thunderbird < 128.2 и Thunderbird < 115.15.
CVE-2020-14300Пакеты docker версии docker-1.13.1-108.git4ef4b30.el7, выпущенные для Red Hat Enterprise Linux 7 Extras через RHBA-2020:0053 (https://access.redhat.com/errata/RHBA-2020:0053), включали неправильную версию runc, в которой отсутствовали многочисленные исправления ошибок и безопасности. Одним из исправлений, регрессировавших в этом обновлении, было исправление для CVE-2016-9962, которое ранее было исправлено в пакетах docker в Red Hat Enterprise Linux 7 Extras через RHSA-2017:0116 (https://access.redhat.com/errata/RHSA-2017:0116). CVE-2020-14300 был присвоен этой регрессии безопасности и относится к пакетам docker, созданным Red Hat. Исходная проблема - CVE-2016-9962 - возможно, могла позволить процессу внутри контейнера скомпрометировать процесс, входящий в пространство имен контейнера, и выполнить произвольный код вне контейнера. Это может привести к компрометации хоста контейнера или других контейнеров, работающих на том же хосте контейнера. Эта проблема затрагивает только одну версию Docker, 1.13.1-108.git4ef4b30, поставляемую в Red Hat Enterprise Linux 7. Предыдущие и более поздние версии не затрагиваются.
CVE-2020-14298Версия docker, выпущенная для Red Hat Enterprise Linux 7 Extras через консультацию RHBA-2020:0053, включала неправильную версию runc, в которой отсутствовало исправление для CVE-2019-5736, которое ранее было исправлено через RHSA-2019:0304. Эта проблема может позволить вредоносному или скомпрометированному контейнеру скомпрометировать хост контейнера и другие контейнеры, работающие на том же хосте. Эта проблема затрагивает только версию docker 1.13.1-108.git4ef4b30.el7, поставляемую в Red Hat Enterprise Linux 7 Extras. Предыдущие и более поздние версии не затрагиваются.
CVE-2025-27396Обнаружена уязвимость в SCALANCE LPE9403 (6GK5998-3GS00-2AC2) (Все версии < V4.0). Пострадавшие устройства не ограничивают надлежащим образом повышение привилегий, необходимых для выполнения определенной допустимой функциональности.
Это может позволить аутентифицированному удаленному атакующему с низкими привилегиями повысить свои привилегии.
CVE-2025-1003В HP Anyware Agent для Linux была выявлена потенциальная уязвимость, которая может позволить обойти аутентификацию, что может привести к повышению привилегий. HP выпускает обновление программного обеспечения для устранения этой потенциальной уязвимости.
CVE-2020-35214Проблема в Atomix версии 3.1.5 позволяет вредоносному узлу Atomix удалять состояния хранилища ONOS посредством злоупотребления примитивными операциями.
CVE-2022-24812Grafana - это платформа с открытым исходным кодом для мониторинга и наблюдаемости. Когда включен точный контроль доступа и клиент использует ключ API Grafana для отправки запросов, разрешения для этого ключа API кэшируются в течение 30 секунд для данной организации. Из-за того, как построен идентификатор кэша, последующие запросы с любым ключом API оцениваются с теми же разрешениями, что и предыдущие запросы. Это может привести к повышению привилегий, когда, например, первый запрос отправляется с разрешениями администратора, а второй запрос с другим ключом API отправляется с разрешениями Viewer, второй запрос получит кэшированные разрешения от предыдущего администратора, по сути, получив доступ к более высоким привилегиям, чем должен. Уязвимость затрагивает только Grafana Enterprise, когда включена бета-функция точного контроля доступа и в одной организации имеется более одного ключа API с разными назначенными ролями. Все установки после Grafana Enterprise v8.1.0-beta1 следует обновить как можно скорее. В качестве альтернативы отключение точного контроля доступа позволит снизить уязвимость.