Ubuntu Linux
Уязвимости
4190
Эксплуатируемые
46
Макс. CVSS
10
Макс. EPSS
0.99999
Распределение по критичности
Критический
229
Высокий
1075
Средний
2258
Низкий
623
Затронутые диапазоны версий
< 20.10< 24.04≤ 12.10≤ 15.04≥ 14.04
Также сопоставлено как (исходные строки): enterprise_linux_workstation,enterprise_linux_eus,suse_linux_enterprise_desktop,suse_linux_enterprise_server,leap,ubuntu_linux,enterprise_linux_server,enterprise_linux_desktop,debian_linux,opensuse,pulseaudio,devicehub
Топ уязвимостей
CVE-2023-1523Используя запрос TIOCLINUX ioctl, вредоносный snap может внедрить содержимое во входные данные управляющего терминала, что может позволить ему вызвать выполнение произвольных команд за пределами песочницы snap после выхода snap. Графические эмуляторы терминала, такие как xterm, gnome-terminal и другие, не подвержены этому - это можно использовать только в том случае, если snap запускаются на виртуальной консоли.
CVE-2022-24760Parse Server — это веб-сервер с открытым исходным кодом. В версиях до 4.10.7 существует уязвимость удаленного выполнения кода (RCE) в Parse Server. Эта уязвимость затрагивает Parse Server в конфигурации по умолчанию с MongoDB. Основная слабость, приводящая к RCE, — это код, уязвимый для загрязнения прототипа, в файле `DatabaseController.js`, поэтому он, вероятно, затронет Postgres и любой другой серверной части базы данных. Эта уязвимость была подтверждена в Linux (Ubuntu) и Windows. Пользователям рекомендуется как можно скорее выполнить обновление. Единственным известным обходным решением является ручное исправление вашей установки кодом, указанным в источнике GHSA-p6h4-93qp-jhcm.
CVE-2022-0543Было обнаружено, что redis, постоянная база данных типа «ключ-значение», из-за проблемы с упаковкой подвержена (специфичному для Debian) выходу из песочницы Lua, что может привести к удаленному выполнению кода.
CVE-2020-13753Песочница bubblewrap WebKitGTK и WPE WebKit версий до 2.28.3 не смогла должным образом заблокировать доступ к CLONE_NEWUSER и ioctl TIOCSTI. CLONE_NEWUSER потенциально можно использовать для запутывания xdg-desktop-portal, который предоставляет доступ за пределы песочницы. TIOCSTI можно использовать для непосредственного выполнения команд за пределами песочницы, записывая в буфер ввода управляющего терминала, аналогично CVE-2017-5226.
CVE-2018-18505Более раннее исправление уязвимости межпроцессного взаимодействия (IPC), CVE-2011-3079, добавило аутентификацию к связи между конечными точками IPC и родительскими серверами во время создания процесса IPC. Этой аутентификации недостаточно для каналов, созданных после запуска процесса IPC, что приводит к тому, что аутентификация неправильно применяется к более поздним каналам. Это может привести к выходу из песочницы через каналы IPC из-за отсутствия проверки сообщений в процессе прослушивания. Эта уязвимость затрагивает Thunderbird < 60.5, Firefox ESR < 60.5 и Firefox < 65.
CVE-2015-8104Подсистема KVM в ядре Linux до версии 4.2.6 и Xen 4.3.x до 4.6.x позволяет пользователям гостевой ОС вызывать отказ в обслуживании (паника или зависание хост-ОС), вызывая множество исключений #DB (aka Debug), связанных с svm.c.
CVE-2012-5144Google Chrome до версии 23.0.1271.97 и Libav 0.7.x до 0.7.7 и 0.8.x до 0.8.5 неправильно выполняют декодирование AAC, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (повреждение стековой памяти) или, возможно, оказать другое неуказанное воздействие через векторы, связанные с "перезаписью на единицу при переключении на профиль LTP из MAIN".
CVE-2012-1166Привязки клавиш по умолчанию для wwm в LTSP Display Manager (ldm) 2.2.x до 2.2.7 позволяют удаленным злоумышленникам выполнять произвольные команды через привязку клавиши KP_RETURN, которая запускает окно терминала.
CVE-2008-5500Механизм компоновки в Mozilla Firefox 3.x до 3.0.5 и 2.x до 2.0.0.19, Thunderbird 2.x до 2.0.0.19 и SeaMonkey 1.x до 1.1.14 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, вызывать повреждение памяти через векторы, связанные с (1) достижимым утверждением или (2) целочисленным переполнением.
CVE-2008-5018Механизм JavaScript в Mozilla Firefox 3.x до 3.0.4, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через векторы, связанные с «недостаточной проверкой классов» в классе Date.
CVE-2008-5017Целочисленное переполнение в xpcom/io/nsEscape.cpp в механизме браузера в Mozilla Firefox 3.x до 3.0.4, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через неизвестные векторы.
CVE-2008-5014jslock.cpp в Mozilla Firefox 3.x до 3.0.2, Firefox 2.x до 2.0.0.18, Thunderbird 2.x до 2.0.0.18 и SeaMonkey 1.x до 1.1.13 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) и, возможно, выполнить произвольный код, изменив объект window.__proto__.__proto__ таким образом, чтобы вызвать блокировку несобственного объекта, что вызывает сбой утверждения, связанный с функцией OBJ_IS_NATIVE.
CVE-2008-4062Множественные неуказанные уязвимости в Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через векторы, связанные с механизмом JavaScript и (1) неправильной интерпретацией характеристик Namespace и QName в jsxml.c, (2) неправильным использованием целых чисел со знаком в функции nsEscapeCount в nsEscape.cpp и (3) взаимодействием сборки мусора JavaScript с определенным использованием NPObject в функции nsNPObjWrapper::GetNewOrUsed в nsJSNPRuntime.cpp.
CVE-2008-4061Переполнение целого числа в компоненте MathML в Mozilla Firefox до 2.0.0.17 и 3.x до 3.0.2, Thunderbird до 2.0.0.17 и SeaMonkey до 1.1.12 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через элемент mtd с большим целочисленным значением в атрибуте rowspan, связанный с механизмом макета.
CVE-2008-3529Переполнение буфера на основе кучи в функции xmlParseAttValueComplex в parser.c в libxml2 до версии 2.7.0 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через длинное имя XML-сущности.
CVE-2008-2663Множественные целочисленные переполнения в функции rb_ary_store в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230 и 1.8.7 до 1.8.7-p22 позволяют зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы, это другая проблема, чем CVE-2008-2662, CVE-2008-2664 и CVE-2008-2725. ПРИМЕЧАНИЕ: По состоянию на 20080624, существует непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2008-2662Множественные целочисленные переполнения в функции rb_str_buf_append в Ruby 1.8.4 и более ранних версиях, 1.8.5 до 1.8.5-p231, 1.8.6 до 1.8.6-p230, 1.8.7 до 1.8.7-p22 и 1.9.0 до 1.9.0-2 позволяют зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании через неизвестные векторы, которые вызывают повреждение памяти, это другая проблема, чем CVE-2008-2663, CVE-2008-2664 и CVE-2008-2725. ПРИМЕЧАНИЕ: По состоянию на 20080624, существует непоследовательное использование нескольких идентификаторов CVE, связанных с Ruby. Это описание CVE следует рассматривать как авторитетное, хотя оно, вероятно, изменится.
CVE-2007-2442Функция gssrpc__svcauth_gssapi в библиотеке RPC в MIT Kerberos 5 (krb5) 1.6.1 и более ранних версиях может позволить удаленным злоумышленникам выполнять произвольный код через учетные данные RPC нулевой длины, что приводит к освобождению kadmind неинициализированного указателя во время очистки.
CVE-2007-0956Демон telnet (telnetd) в MIT krb5 до 1.6.1 позволяет удаленным злоумышленникам обходить аутентификацию и получать доступ к системе через имя пользователя, начинающееся с символа '-', что является аналогичной проблемой CVE-2007-0882.
CVE-2007-0063Целочисленное антипереполнение в DHCP-сервере в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный DHCP-пакет, который вызывает переполнение буфера на основе стека.
CVE-2007-0061DHCP-сервер в EMC VMware Workstation до 5.5.5 Build 56455 и 6.x до 6.0.1 Build 55017, Player до 1.0.5 Build 56455 и Player 2 до 2.0.1 Build 55017, ACE до 1.0.3 Build 54075 и ACE 2 до 2.0.1 Build 55017 и Server до 1.0.4 Build 56528 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденный пакет, который вызывает "повреждение памяти стека".
CVE-2005-2700ssl_engine_kernel.c в mod_ssl до версии 2.8.24, при использовании "SSLVerifyClient optional" в глобальной конфигурации виртуального хоста, неправильно обеспечивает "SSLVerifyClient require" в контексте для каждого местоположения, что позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа.
CVE-2004-1064Проверки безопасного режима в PHP 4.x - 4.3.9 и PHP 5.x - 5.0.2 обрезают путь к файлу перед передачей данных в функцию realpath, что может позволить злоумышленникам обойти безопасный режим. ПРИМЕЧАНИЕ: этот вопрос был первоначально ОТКЛОНЕН его CNA перед публикацией, но это решение активно оспаривается. Этот кандидат может значительно измениться в будущем в результате дальнейшего обсуждения.
CVE-2004-1063PHP 4.x - 4.3.9 и PHP 5.x - 5.0.2, при работе в безопасном режиме на многопоточном Unix веб-сервере, позволяют локальным пользователям обходить ограничения safe_mode_exec_dir и выполнять команды за пределами предполагаемого safe_mode_exec_dir через метасимволы оболочки в текущем имени каталога. ПРИМЕЧАНИЕ: этот вопрос был первоначально ОТКЛОНЕН его CNA перед публикацией, но это решение активно оспаривается. Этот кандидат может значительно измениться в будущем в результате дальнейшего обсуждения.
CVE-2004-1018Множественные ошибки обработки целых чисел в PHP до версии 4.3.10 позволяют злоумышленникам обходить ограничения безопасного режима, вызывать отказ в обслуживании или выполнять произвольный код через (1) отрицательное значение смещения в функции shmop_write, (2) "целочисленное переполнение/антипереполнение" в функции pack или (3) "целочисленное переполнение/антипереполнение" в функции unpack. ПРИМЕЧАНИЕ: эта проблема была первоначально ОТКЛОНЕНА ее CNA до публикации, но это решение активно оспаривается. Этот кандидат может значительно измениться в будущем в результате дальнейшего обсуждения.