Abrt
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
7.8
Макс. EPSS
0.04815
Распределение по критичности
Критический
0
Высокий
6
Средний
6
Низкий
3
Также сопоставлено как (исходные строки): abrt
Топ уязвимостей
CVE-2015-3315Automatic Bug Reporting Tool (ABRT) позволяет локальным пользователям читать, изменять владельца или оказывать другое неуказанное воздействие на произвольные файлы через атаку с использованием символических ссылок на (1) /var/tmp/abrt/*/maps, (2) /tmp/jvm-*/hs_error.log, (3) /proc/*/exe, (4) /etc/os-release в chroot или (5) неуказанный корневой каталог, связанный с librpm.
CVE-2015-3159Вспомогательная программа abrt-action-install-debuginfo-to-abrt-cache в Automatic Bug Reporting Tool (ABRT) неправильно обрабатывает среду процесса перед вызовом abrt-action-install-debuginfo, что позволяет локальным пользователям получать привилегии.
CVE-2015-3151Уязвимость обхода каталогов в abrt-dbus в Automatic Bug Reporting Tool (ABRT) позволяет локальным пользователям читать, записывать или изменять владельца произвольных файлов через неуказанные векторы в метод (1) NewProblem, (2) GetInfo, (3) SetElement или (4) DeleteElement.
CVE-2015-1869Скрипты обработки событий по умолчанию в Automatic Bug Reporting Tool (ABRT) позволяют локальным пользователям получать привилегии, как продемонстрировано атакой с использованием символической ссылки на файл var_log_messages.
CVE-2011-4088ABRT может позволить злоумышленникам получать конфиденциальную информацию из отчетов о сбоях.
CVE-2015-3150abrt-dbus в Automatic Bug Reporting Tool (ABRT) позволяет локальным пользователям удалять или изменять владельца произвольных файлов через аргумент каталога problem в методе (1) ChownProblemDir, (2) DeleteElement или (3) DeleteProblem.
CVE-2015-5287Вспомогательная программа abrt-hook-ccpp в Automatic Bug Reporting Tool (ABRT) до версии 2.7.1 позволяет локальным пользователям с определенными разрешениями получать привилегии через атаку с использованием символических ссылок на файл с предсказуемым именем, как продемонстрировано /var/tmp/abrt/abrt-hax-coredump или /var/spool/abrt/abrt-hax-coredump.
CVE-2012-5660abrt-action-install-debuginfo в Automatic Bug Reporting Tool (ABRT) 2.0.9 и более ранних версиях позволяет локальным пользователям устанавливать права записи для всех для произвольных файлов и, возможно, получать привилегии через атаку с использованием символических ссылок на «каталоги, используемые для хранения информации о сбоях».
CVE-2015-3147daemon/abrt-handle-upload.in в Automatic Bug Reporting Tool (ABRT) при перемещении отчетов о проблемах из /var/spool/abrt-upload позволяет локальным пользователям записывать в произвольные файлы или, возможно, оказывать другое неуказанное воздействие через атаку с использованием символических ссылок на (1) /var/spool/abrt или (2) /var/tmp/abrt.
CVE-2015-1870Скрипты событий в Automatic Bug Reporting Tool (ABRT) используют разрешение на чтение для всех пользователей для копии файла sosreport в каталогах проблем, что позволяет локальным пользователям получать конфиденциальную информацию из /var/log/messages через неуказанные векторы.
CVE-2015-3142Процессор coredump, вызываемый ядром в Automatic Bug Reporting Tool (ABRT), не проверяет должным образом владельца файлов перед записью в них core dumps, что позволяет локальным пользователям получать конфиденциальную информацию, используя права записи в рабочий каталог аварийно завершенного приложения.
CVE-2015-5273Вспомогательная программа abrt-action-install-debuginfo-to-abrt-cache в Automatic Bug Reporting Tool (ABRT) до версии 2.7.1 позволяет локальным пользователям записывать в произвольные файлы через атаку с использованием символических ссылок на unpacked.cpio в предварительно созданной директории с предсказуемым именем в /var/tmp.
CVE-2012-5659Уязвимость ненадежного пути поиска в plugins/abrt-action-install-debuginfo-to-abrt-cache.c в Automatic Bug Reporting Tool (ABRT) 2.0.9 и более ранних версиях позволяет локальным пользователям загружать и выполнять произвольные модули Python, изменяя переменную среды PYTHONPATH для ссылки на вредоносный модуль Python.
CVE-2015-5302libreport 2.0.7 до версии 2.6.3 сохраняет изменения только в первом файле при редактировании отчета о сбое, что позволяет удаленным злоумышленникам получать конфиденциальную информацию через неуказанные векторы, связанные с (1) backtrace, (2) cmdline, (3) environ, (4) open_fds, (5) maps, (6) smaps, (7) hostname, (8) remote, (9) ks.cfg или (10) вложением файла anaconda-tb, включенным в отчет об ошибке Red Hat Bugzilla.
CVE-2012-1106Плагин обработчика C в Automatic Bug Reporting Tool (ABRT), возможно, версии 2.0.8 и более ранних, неправильно устанавливает разрешения группы (GID) для файлов core dump для программ setuid, когда для параметра sysctl fs.suid_dumpable установлено значение 2, что позволяет локальным пользователям получать конфиденциальную информацию.