Util-linux
Уязвимости
20
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.09848
Распределение по критичности
Критический
1
Высокий
4
Средний
8
Низкий
7
Также сопоставлено как (исходные строки): util-linux
Топ уязвимостей
CVE-2015-5224Функция mkostemp в login-utils в util-linux, при неправильном использовании, позволяет удаленным злоумышленникам вызвать коллизию имен файлов и, возможно, другие атаки.
CVE-2016-2779runuser в util-linux позволяет локальным пользователям получить доступ к родительскому сеансу через специально созданный вызов TIOCSTI ioctl, который помещает символы во входной буфер терминала.
CVE-2024-28085wall в util-linux до версии 2.40, часто устанавливаемый с разрешениями setgid tty, позволяет отправлять escape-последовательности на терминалы других пользователей через argv. (В частности, escape-последовательности, полученные со stdin, блокируются, но escape-последовательности, полученные с argv, не блокируются.) Могут быть правдоподобные сценарии, когда это приводит к захвату учетной записи.
CVE-2014-9114Blkid в util-linux до версии 2.26rc-1 позволяет локальным пользователям выполнять произвольный код.
CVE-2007-5191mount и umount в util-linux и loop-aes-utils вызывают функции setuid и setgid в неправильном порядке и не проверяют возвращаемые значения, что может позволить злоумышленникам получить привилегии через помощники, такие как mount.nfs.
CVE-2018-7738В util-linux до 2.32-rc1 bash-completion/umount позволяет локальным пользователям получать привилегии путем встраивания команд оболочки в имя точки монтирования, которое неправильно обрабатывается во время команды umount (в Bash) другим пользователем, как продемонстрировано входом в систему как root и вводом umount с последующим символом табуляции для автозаполнения.
CVE-2020-21583Проблема обнаружена в hwclock.13-v2.27, позволяющая злоумышленникам получить повышенные привилегии или выполнять произвольные команды через параметр path при установке даты.
CVE-2022-0563Обнаружена ошибка в утилитах util-linux chfn и chsh при компиляции с поддержкой Readline. Библиотека Readline использует переменную среды "INPUTRC" для получения пути к файлу конфигурации библиотеки. Когда библиотека не может проанализировать указанный файл, она выводит сообщение об ошибке, содержащее данные из файла. Эта ошибка позволяет непривилегированному пользователю читать файлы, принадлежащие root, что потенциально может привести к повышению привилегий. Эта ошибка затрагивает util-linux версии до 2.37.4.
CVE-2021-3996В библиотеке libmount util-linux в функции, которая позволяет непривилегированному пользователю размонтировать файловую систему FUSE, обнаружена логическая ошибка. Эта ошибка позволяет локальному пользователю в уязвимой системе размонтировать файловые системы других пользователей, которые либо сами доступны для записи всем (например, /tmp), либо смонтированы в каталоге, доступном для записи всем. Злоумышленник может использовать эту ошибку, чтобы вызвать отказ в обслуживании приложений, использующих затронутые файловые системы.
CVE-2017-2616Обнаружена гонка состояний в util-linux до версии 2.32.1 в способе обработки su управления дочерними процессами. Локальный аутентифицированный злоумышленник может использовать этот недостаток для завершения других процессов с привилегиями root при определенных условиях.
CVE-2021-3995В библиотеке libmount util-linux в функции, которая позволяет непривилегированному пользователю размонтировать файловую систему FUSE, обнаружена логическая ошибка. Эта ошибка позволяет непривилегированному локальному злоумышленнику размонтировать файловые системы FUSE, принадлежащие некоторым другим пользователям, чей UID является префиксом UID злоумышленника в его строковой форме. Злоумышленник может использовать эту ошибку, чтобы вызвать отказ в обслуживании приложений, использующих затронутые файловые системы.
CVE-2021-37600Переполнение целого числа в util-linux до версии 2.37.1 потенциально может вызвать переполнение буфера, если злоумышленник сможет использовать системные ресурсы таким образом, что приведет к большому числу в файле /proc/sysvipc/sem. ПРИМЕЧАНИЕ: это не эксплуатируется в средах GNU C Library и, возможно, во всех реалистичных средах.
CVE-2016-5011Функция parse_dos_extended в partitions/dos.c в библиотеке libblkid в util-linux позволяет злоумышленникам, имеющим физический доступ, вызвать отказ в обслуживании (потребление памяти) через специально созданную таблицу разделов MSDOS с расширенной загрузочной записью раздела по нулевому смещению.
CVE-2015-5218Переполнение буфера в text-utils/colcrt.c в colcrt в util-linux до версии 2.27 позволяет локальным пользователям вызвать отказ в обслуживании (сбой) через специально созданный файл, связанный с глобальной переменной page.
CVE-2011-1676mount в util-linux 2.19 и более ранних версий не удаляет файл /etc/mtab.tmp после неудачной попытки добавить точку монтирования, что позволяет локальным пользователям вызвать повреждение файла /etc/mtab через множественные вызовы.
CVE-2010-3879FUSE, возможно, версии 2.8.5 и более ранних, позволяет локальным пользователям создавать записи mtab с произвольными именами путей и, следовательно, размонтировать любую файловую систему через атаку с использованием символических ссылок на родительский каталог точки монтирования файловой системы FUSE, что является уязвимостью, отличной от CVE-2010-0789.
CVE-2008-1926Уязвимость внедрения аргументов в login (login-utils/login.c) в util-linux-ng 2.14 и более ранних версиях облегчает удаленным злоумышленникам сокрытие действий путем изменения частей событий журнала, как продемонстрировано добавлением оператора «addr=» к имени входа, также известное как «внедрение в журнал аудита».
CVE-2013-0157(a) mount и (b) umount в util-linux 2.14.1, 2.17.2 и, вероятно, других версиях позволяют локальным пользователям определять существование ограниченных каталогов путем (1) использования параметра командной строки --guess-fstype или (2) попытки смонтировать несуществующее устройство, что создает разные сообщения об ошибках в зависимости от того, существует ли каталог.
CVE-2011-1677mount в util-linux 2.19 и более ранних версий не удаляет файл блокировки /etc/mtab~ после неудачной попытки добавить точку монтирования, что имеет неуказанные последствия и локальные векторы атаки.
CVE-2011-1675mount в util-linux 2.19 и более ранних версий пытается добавить данные в файл /etc/mtab.tmp, предварительно не проверив, не помешают ли ограничения ресурсов, что позволяет локальным пользователям вызвать повреждение файла /etc/mtab через процесс с небольшим значением RLIMIT_FSIZE, что является проблемой, связанной с CVE-2011-1089.