nvd
Centos
Уязвимости
8
Эксплуатируемые
1
Критический
0
Высокий
4
Топ уязвимостей
CVE-2017-1000253Дистрибутивы Linux, которые не исправили свои долгосрочные ядра с помощью https://git.kernel.org/linus/a87938b2e246b81b4fb713edb371a9fa3c5c3c86 (зафиксировано 14 апреля 2015 г.). Эта уязвимость ядра была исправлена в апреле 2015 г. коммитом a87938b2e246b81b4fb713edb371a9fa3c5c3c86 (портирован в Linux 3.10.77 в мае 2015 г.), но не была признана угрозой безопасности. Если CONFIG_ARCH_BINFMT_ELF_RANDOMIZE_PIE включен и используется обычная стратегия распределения адресов сверху вниз, load_elf_binary() попытается сопоставить двоичный файл PIE с диапазоном адресов непосредственно под mm->mmap_base. К сожалению, load_elf_binary() не учитывает необходимость выделения достаточного места для всего двоичного файла, что означает, что, хотя первый сегмент PT_LOAD сопоставляется ниже mm->mmap_base, последующие сегменты PT_LOAD заканчивают сопоставляться выше mm->mmap_base в области, которая должна быть «разрывом» между стеком и двоичным файлом.
CVE-2022-24121Обнаружена уязвимость SQL-инъекции в Unified Office Total Connect Now, которая может позволить злоумышленнику извлекать конфиденциальную информацию через параметр cookie.
CVE-2019-19906cyrus-sasl (aka Cyrus SASL) 2.1.27 имеет запись за пределами допустимого диапазона, приводящую к не прошедшему проверку подлинности удаленному отказу в обслуживании в OpenLDAP через неправильно сформированный пакет LDAP. Сбой OpenLDAP в конечном итоге вызван ошибкой на единицу меньше в _sasl_add_string в common.c в cyrus-sasl.
CVE-2020-5291Bubblewrap (bwrap) до версии 0.4.1, если установлен в режиме setuid и ядро поддерживает несанкционированные пространства имен пользователей, то параметр `bwrap --userns2` можно использовать для того, чтобы процесс setuid продолжал работать от имени root, оставаясь при этом отслеживаемым. Это, в свою очередь, можно использовать для получения прав root. Обратите внимание, что это влияет только на комбинацию bubblewrap в режиме setuid (который обычно используется, когда несанкционированные пространства имен пользователей не поддерживаются) и поддержку несанкционированных пространств имен пользователей. Известно, что затронуты: * Debian testing/unstable, если включены несанкционированные пространства имен пользователей (не по умолчанию) * Debian buster-backports, если включены несанкционированные пространства имен пользователей (не по умолчанию) * Arch, если используется `linux-hardened`, если включены несанкционированные пространства имен пользователей (не по умолчанию) * Centos 7 flatpak COPR, если включены несанкционированные пространства имен пользователей (не по умолчанию) Это было исправлено в выпуске 0.4.1, и всем затронутым пользователям следует обновиться.
CVE-2011-4144Неуказанная уязвимость в EMC Documentum Content Server 6.0, 6.5 до SP2 P02, 6.5 SP3 до SP3 P02 и 6.6 до P02 позволяет локальным пользователям получать "высшие привилегии суперпользователя", используя привилегии системного администратора.
CVE-2022-23238Развертывания Linux StorageGRID (ранее StorageGRID Webscale) версии 11.6.0 - 11.6.0.2, развернутые с версией ядра Linux менее 4.7.0, восприимчивы к уязвимости, которая может позволить удаленному неаутентифицированному злоумышленнику просматривать ограниченную информацию о метриках и изменять получателей и содержимое электронной почты с оповещениями.
CVE-2021-20315Обнаружена уязвимость обхода защиты блокировки в некоторых версиях gnome-shell, поставляемых в CentOS Stream 8, когда включены расширения GNOME "Application menu" или "Window list". Эта уязвимость позволяет физическому злоумышленнику, имеющему доступ к заблокированной системе, завершать существующие приложения и запускать новые от имени заблокированного пользователя, даже если сеанс все еще заблокирован.
CVE-2007-6283Red Hat Enterprise Linux 5 и Fedora устанавливают файл Bind /etc/rndc.key с разрешениями на чтение для всех, что позволяет локальным пользователям выполнять несанкционированные именованные команды, такие как вызов отказа в обслуживании путем остановки именованного.