nvd,anchore_overrides
Kernel
Уязвимости
18
Эксплуатируемые
0
Критический
1
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2015-5224Функция mkostemp в login-utils в util-linux, при неправильном использовании, позволяет удаленным злоумышленникам вызвать коллизию имен файлов и, возможно, другие атаки.
CVE-2016-2779runuser в util-linux позволяет локальным пользователям получить доступ к родительскому сеансу через специально созданный вызов TIOCSTI ioctl, который помещает символы во входной буфер терминала.
CVE-2024-28085wall в util-linux до версии 2.40, часто устанавливаемый с разрешениями setgid tty, позволяет отправлять escape-последовательности на терминалы других пользователей через argv. (В частности, escape-последовательности, полученные со stdin, блокируются, но escape-последовательности, полученные с argv, не блокируются.) Могут быть правдоподобные сценарии, когда это приводит к захвату учетной записи.
CVE-2014-9114Blkid в util-linux до версии 2.26rc-1 позволяет локальным пользователям выполнять произвольный код.
CVE-2007-5191mount и umount в util-linux и loop-aes-utils вызывают функции setuid и setgid в неправильном порядке и не проверяют возвращаемые значения, что может позволить злоумышленникам получить привилегии через помощники, такие как mount.nfs.
CVE-2018-7738В util-linux до 2.32-rc1 bash-completion/umount позволяет локальным пользователям получать привилегии путем встраивания команд оболочки в имя точки монтирования, которое неправильно обрабатывается во время команды umount (в Bash) другим пользователем, как продемонстрировано входом в систему как root и вводом umount с последующим символом табуляции для автозаполнения.
CVE-2020-21583Проблема обнаружена в hwclock.13-v2.27, позволяющая злоумышленникам получить повышенные привилегии или выполнять произвольные команды через параметр path при установке даты.
CVE-2020-10751Обнаружена ошибка в реализации хука SELinux LSM ядра Linux до версии 5.7, где ошибочно предполагалось, что skb будет содержать только одно сообщение netlink. Хук ошибочно проверял только первое сообщение netlink в skb и разрешал или отклонял остальные сообщения в skb с предоставленным разрешением без дальнейшей обработки.
CVE-2022-0563Обнаружена ошибка в утилитах util-linux chfn и chsh при компиляции с поддержкой Readline. Библиотека Readline использует переменную среды "INPUTRC" для получения пути к файлу конфигурации библиотеки. Когда библиотека не может проанализировать указанный файл, она выводит сообщение об ошибке, содержащее данные из файла. Эта ошибка позволяет непривилегированному пользователю читать файлы, принадлежащие root, что потенциально может привести к повышению привилегий. Эта ошибка затрагивает util-linux версии до 2.37.4.
CVE-2021-3996В библиотеке libmount util-linux в функции, которая позволяет непривилегированному пользователю размонтировать файловую систему FUSE, обнаружена логическая ошибка. Эта ошибка позволяет локальному пользователю в уязвимой системе размонтировать файловые системы других пользователей, которые либо сами доступны для записи всем (например, /tmp), либо смонтированы в каталоге, доступном для записи всем. Злоумышленник может использовать эту ошибку, чтобы вызвать отказ в обслуживании приложений, использующих затронутые файловые системы.
CVE-2001-1494Команда script в пакете util-linux до версии 2.11n позволяет локальным пользователям перезаписывать произвольные файлы, устанавливая жесткую ссылку из файла журнала typescript на любой файл в системе, а затем заставляя root выполнить команду script.
CVE-2026-3184В утил-линксе был обнаружен недостаток. Неправильная канонизация имени хоста в утилите `login(1)` при вызове с помощью `-h` опции может изменять заданное удаленное имя хоста перед настройкой `PAM_RHOST`. Удаленный злоумышленник может использовать это, предоставив специально созданное имя хоста, потенциально обходя правила контроля доступа Pluggable Authentication Modules (PAM) на основе хоста, которые полагаются на полностью квалифицированные доменные имена. Это может привести к несанкционированному доступу.
CVE-2026-27456util-linux - это случайная коллекция утилитов Linux. До версии 2.41.4 в SUID binary/usr/bin/mount от util-linux была идентифицирована уязвимость TOCTOU (Time-of-Time-of-Use). Крытка бинарная, при настройке петлевых устройств, проверяет путь исходного файла с помощью пользовательских привилегий через fork() + setuid() + realpath(), но впоследствии повторно канонизализирует и открывает его с root-привилегиями (euid=0), не проверяя, что путь не был заменен между обеими операциями. Ни O_NOFOLLOW, ни inode, ни пост-открытый fstat() не работают. Это позволяет локальному непривилегированному пользователю заменить исходный файл на символическую ссылку, указывающую на любой файл или устройство, принадлежащее корням, во время гоночного окна, в результате чего двоичный файл SUID открывается и монтирует его в качестве корня. Эксплуатация требует ввода /etc/fstab с параметрами пользователя, петлевого пути которых указывает на каталог, где злоумышленник имеет разрешение на запись, и что /usr/bin/mount имеет бит-набор SUID (конфигурация по умолчанию практически на всех дистрибутивах Linux). Влияние представляет собой несанкционированный доступ к защищенным от корня файлам и блочным устройствам, включая резервные изображения, тома диска и любой файл, содержащий действующую файловую систему. Эта проблема была исправлена в версии 2.41.4.
CVE-2021-3995В библиотеке libmount util-linux в функции, которая позволяет непривилегированному пользователю размонтировать файловую систему FUSE, обнаружена логическая ошибка. Эта ошибка позволяет непривилегированному локальному злоумышленнику размонтировать файловые системы FUSE, принадлежащие некоторым другим пользователям, чей UID является префиксом UID злоумышленника в его строковой форме. Злоумышленник может использовать эту ошибку, чтобы вызвать отказ в обслуживании приложений, использующих затронутые файловые системы.
CVE-2021-37600Переполнение целого числа в util-linux до версии 2.37.1 потенциально может вызвать переполнение буфера, если злоумышленник сможет использовать системные ресурсы таким образом, что приведет к большому числу в файле /proc/sysvipc/sem. ПРИМЕЧАНИЕ: это не эксплуатируется в средах GNU C Library и, возможно, во всех реалистичных средах.
CVE-2016-5011Функция parse_dos_extended в partitions/dos.c в библиотеке libblkid в util-linux позволяет злоумышленникам, имеющим физический доступ, вызвать отказ в обслуживании (потребление памяти) через специально созданную таблицу разделов MSDOS с расширенной загрузочной записью раздела по нулевому смещению.
CVE-2015-5218Переполнение буфера в text-utils/colcrt.c в colcrt в util-linux до версии 2.27 позволяет локальным пользователям вызвать отказ в обслуживании (сбой) через специально созданный файл, связанный с глобальной переменной page.
CVE-2013-0157(a) mount и (b) umount в util-linux 2.14.1, 2.17.2 и, вероятно, других версиях позволяют локальным пользователям определять существование ограниченных каталогов путем (1) использования параметра командной строки --guess-fstype или (2) попытки смонтировать несуществующее устройство, что создает разные сообщения об ошибках в зависимости от того, существует ли каталог.