Enterprise Linux For Power Little Endian Eus
Уязвимости
96
Эксплуатируемые
14
Макс. CVSS
9.9
Макс. EPSS
0.99999
Распределение по критичности
Критический
5
Высокий
50
Средний
40
Низкий
1
Также сопоставлено как (исходные строки): jboss_core_services,openshift_container_platform,enterprise_linux_for_power_little_endian_eus,openshift_container_platform_for_power,enterprise_linux,enterprise_linux_for_arm_64_eus,enterprise_linux_eus,enterprise_linux_for_power_little_endian,enterprise_linux_server_aus,software_collections,enterprise_linux_for_arm_64,enterprise_linux_server_tus
Топ уязвимостей
CVE-2021-44142Модуль Samba vfs_fruit использует расширенные атрибуты файлов (EA, xattr) для обеспечения "...улучшенной совместимости с клиентами Apple SMB и совместимости с файловым сервером Netatalk 3 AFP". Версии Samba до 4.13.17, 4.14.12 и 4.15.5 с настроенным vfs_fruit допускают чтение и запись за пределами кучи через специально созданные расширенные атрибуты файлов. Удаленный злоумышленник с правами записи в расширенные атрибуты файлов может выполнить произвольный код с привилегиями smbd, обычно root.
CVE-2026-1709В Кейлиме был обнаружен недостаток. Регистратор Keylime, начиная с версии 7.12.0, не обеспечивает аутентификацию на стороне клиента Transport Layer Security (TLS). Эта уязвимость обхода аутентификации позволяет неаутентифицированным клиентам с доступом к сети выполнять административные операции, включая листинг агентов, извлекать общедоступные данные Trusted Platform Module (TPM) и удалять агентов, подключаясь без представления сертификата клиента.
CVE-2019-5544OpenSLP, используемый в ESXi и устройствах Horizon DaaS, имеет проблему переполнения кучи. VMware оценила серьезность этой проблемы как критическую с максимальным базовым баллом CVSSv3 9.8.
CVE-2015-2590Неуточненная уязвимость в Oracle Java SE 6u95, 7u80 и 8u45, а также Java SE Embedded 7u75 и 8u33 позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с библиотеками, отличная от уязвимости CVE-2015-4732.
CVE-2021-40438Специально созданный запрос uri-path может вызвать перенаправление запроса mod_proxy на сервер-источник, выбранный удаленным пользователем. Эта проблема затрагивает Apache HTTP Server 2.4.48 и более ранние версии.
CVE-2023-5869В PostgreSQL обнаружена уязвимость, позволяющая аутентифицированным пользователям базы данных выполнять произвольный код из-за отсутствия проверок переполнения во время изменения значения массива SQL. Эта проблема существует из-за целочисленного переполнения во время изменения массива, когда удаленный пользователь может вызвать переполнение, предоставив специально созданные данные. Это позволяет выполнять произвольный код в целевой системе, позволяя пользователям записывать произвольные байты в память и экстенсивно читать память сервера.
CVE-2021-3656В коде AMD KVM для поддержки вложенной виртуализации SVM обнаружена ошибка. Ошибка возникает при обработке VMCB (блока управления виртуальной машиной), предоставленного гостем L1 для порождения/обработки вложенного гостя (L2). Из-за неправильной проверки поля "virt_ext" эта проблема может позволить злонамеренному L1 отключить перехваты VMLOAD/VMSAVE и VLS (Virtual VMLOAD/VMSAVE) для гостя L2. В результате гостю L2 будет разрешено читать/записывать физические страницы хоста, что приведет к сбою всей системы, утечке конфиденциальных данных или потенциальному выходу из гостя на хост.
CVE-2019-8720Уязвимость была обнаружена в WebKit. Ошибка возникает при обработке вредоносно созданного веб-контента, что может привести к выполнению произвольного кода. Улучшенная обработка памяти устраняет множественные проблемы повреждения памяти.
CVE-2019-0211В Apache HTTP Server 2.4 версии 2.4.17 до 2.4.38 с MPM event, worker или prefork код, выполняемый в менее привилегированных дочерних процессах или потоках (включая сценарты, выполняемые с помощью встроенного интерпретатора скриптов), мог выполнять произвольный код с привилегиями родительского процесса (обычно root) путем манипуляции табло. Неподобные Unix-системы не подвержены.
CVE-2016-2818Множественные неуказанные уязвимости в движке браузера в Mozilla Firefox до версии 47.0 и Firefox ESR 45.x до версии 45.2 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или, возможно, выполнять произвольный код через неизвестные векторы.
CVE-2022-2601Переполнение буфера было обнаружено в grub_font_construct_glyph(). Злонамеренно созданный шрифт pf2 может привести к переполнению при вычислении значения max_glyph_size, выделяя буфер меньшего размера, чем необходимо, для глифа, что, в свою очередь, приводит к переполнению буфера и записи за пределами выделенной области памяти на основе кучи. Злоумышленник может использовать эту уязвимость для обхода механизма безопасной загрузки.
CVE-2024-6387В сервере OpenSSH (sshd) обнаружена регрессия безопасности (CVE-2006-5051). Существует состояние гонки, которое может привести к тому, что sshd будет обрабатывать некоторые сигналы небезопасным образом. Неаутентифицированный удаленный злоумышленник может вызвать его, не выполнив аутентификацию в течение установленного периода времени.
CVE-2020-25717Обнаружена уязвимость в том, как Samba сопоставляет доменных пользователей с локальными пользователями. Аутентифицированный злоумышленник может использовать эту уязвимость, чтобы вызвать возможное повышение привилегий.
CVE-2019-11043В версиях PHP 7.1.x ниже 7.1.33, 7.2.x ниже 7.2.24 и 7.3.x ниже 7.3.11 в определенных конфигурациях настройки FPM может привести к записи модуля FPM за пределами выделенных буферов в пространство, зарезервированное для данных протокола FCGI, тем самым открывая возможность удаленного выполнения кода.
CVE-2017-12617При работе Apache Tomcat версий 9.0.0.M1 - 9.0.0, 8.5.0 - 8.5.22, 8.0.0.RC1 - 8.0.46 и 7.0.0 - 7.0.81 с включенными HTTP PUT (например, путем установки для параметра readonly initialisation сервлета Default значения false), можно было загрузить JSP-файл на сервер с помощью специально созданного запроса. Затем этот JSP можно было запросить, и любой код, содержащийся в нем, выполнялся бы сервером.
CVE-2017-12615При работе Apache Tomcat 7.0.0 - 7.0.79 в Windows с включенными HTTP PUT (например, путем установки для параметра readonly initialisation значения false по умолчанию), можно было загрузить JSP-файл на сервер с помощью специально созданного запроса. Затем этот JSP можно было запросить, и любой код, содержащийся в нем, выполнялся бы сервером.
CVE-2024-1488В Unbound обнаружена уязвимость из-за неправильных разрешений по умолчанию, позволяющая любому процессу за пределами группы unbound изменять конфигурацию времени выполнения Unbound. Если процесс может подключиться через localhost к порту 8953, он может изменить конфигурацию unbound.service. Эта уязвимость позволяет непривилегированному злоумышленнику манипулировать запущенным экземпляром, потенциально изменяя пересылки, позволяя им отслеживать все запросы, пересылаемые локальным преобразователем, и в некоторых случаях нарушая разрешение вообще.
CVE-2025-1756mongosh может быть подвержен эскалации локальных привилегий при определенных условиях, потенциально позволяя несанкционированные действия на системе пользователя с повышенными привилегиями, если измененный файл хранится в C:\node_modules\. Эта проблема затрагивает mongosh версии до 2.3.0.
CVE-2024-0193В подсистеме netfilter ядра Linux обнаружена ошибка use-after-free. Если элемент catchall удаляется сборщиком мусора при удалении набора pipapo, элемент может быть деактивирован дважды. Это может вызвать проблему use-after-free для объекта NFT_CHAIN или NFT_OBJECT, позволяя локальному непривилегированному пользователю с возможностью CAP_NET_ADMIN повысить свои привилегии в системе.
CVE-2023-5633Изменения подсчета ссылок, внесенные в рамках исправлений CVE-2023-33951 и CVE-2023-33952, выявили недостаток использования памяти после освобождения в способе обработки объектов памяти, когда они использовались для хранения поверхности. При работе внутри гостевой машины VMware с включенным 3D-ускорением локальный пользователь без привилегий потенциально мог использовать этот недостаток для повышения своих привилегий.
CVE-2023-4911В динамическом загрузчике GNU C Library ld.so во время обработки переменной среды GLIBC_TUNABLES обнаружено переполнение буфера. Эта проблема может позволить локальному злоумышленнику использовать вредоносно созданные переменные среды GLIBC_TUNABLES при запуске бинарных файлов с разрешением SUID для выполнения кода с повышенными привилегиями.
CVE-2023-3972В insights-client была обнаружена уязвимость. Эта проблема безопасности возникает из-за небезопасных файловых операций или небезопасной обработки временных файлов и каталогов, что приводит к локальной эскалации привилегий. До того, как insights-client был зарегистрирован в системе root, непривилегированный локальный пользователь или злоумышленник мог создать каталог /var/tmp/insights-client (владея каталогом с разрешениями на чтение, запись и выполнение) в системе. После того, как insights-client зарегистрирован root, злоумышленник может затем контролировать содержимое каталога, которое insights использует, помещая в него вредоносные скрипты и выполняя произвольный код от имени root (тривиально обходя защиты SELinux, поскольку процессам insights разрешено отключать SELinux в масштабе всей системы).
CVE-2023-3899В subscription-manager обнаружена уязвимость, позволяющая локально повышать привилегии из-за недостаточной авторизации. Интерфейс D-Bus com.redhat.RHSM1 предоставляет всем пользователям значительное количество методов, которые могут изменить состояние регистрации. Используя метод com.redhat.RHSM1.Config.SetAll(), локальный пользователь с низкими привилегиями может подделать состояние регистрации, отменив регистрацию системы или изменив текущие права. Этот недостаток позволяет злоумышленнику устанавливать произвольные директивы конфигурации для /etc/rhsm/rhsm.conf, которые можно использовать для повышения локальных привилегий до неограниченного root.
CVE-2023-0494В X.Org обнаружена уязвимость. Эта проблема возникает из-за висячего указателя в DeepCopyPointerClasses, который может быть использован ProcXkbSetDeviceInfo() и ProcXkbGetDeviceInfo() для чтения и записи в освобожденную память. Это может привести к локальному повышению привилегий в системах, где X-сервер работает с повышенными привилегиями, и удаленному выполнению кода для сеансов переадресации ssh X.
CVE-2023-0179В подсистеме Netfilter в ядре Linux была обнаружена уязвимость переполнения буфера. Эта проблема может позволить утечку адресов стека и кучи, а также потенциально позволить локальное повышение привилегий до уровня пользователя root через произвольное выполнение кода.