CVE-2010-3853

Оценки

EPSS

0.000нет0.0%

0%20%40%60%80%100%

Процентиль: 0.0%

CVSS

6.9средний2.0

0246810

Оценка CVSS: 6.9/10

Все оценки CVSS

CVSS 2.0

6.9

Вектор: AV:L/AC:M/Au:N/C:C/I:C/A:C

Описание

pam_namespace.c в модуле pam_namespace в Linux-PAM (aka pam) до версии 1.1.3 использует среду вызывающего приложения или службы во время выполнения скрипта namespace.init, что может позволить локальным пользователям получить привилегии, запустив программу setuid, которая полагается на проверку pam_namespace PAM, как продемонстрировано программой sudo.

Сканер-ВС 7 — современное решение для управления уязвимостями

Использует эту базу данных для обнаружения уязвимостей. Высокая скорость поиска, кроссплатформенность, продвинутый аудит конфигурации и гибкая фильтрация. Подходит для организаций любого масштаба.

Подробнее о Сканер-ВС 7

Источники

debiannvdubuntu

Связанные уязвимости

BDU:2015-06022 BDU:2015-06023 BDU:2015-06025

Уязвимое ПО (5)

Тип: Конфигурация

Продукт: pam

Операционная система: ubuntu hardy 8.04

Характеристика:

{  "fixed": "0.99.7.1-5ubuntu6.3"}

Источник: ubuntu

Тип: Конфигурация

Продукт: pam

Операционная система: debian

Характеристика:

{  "fixed": "1.1.3-1"}

Источник: debian

Тип: Конфигурация

Продукт: pam

Операционная система: debian squeeze 6

Характеристика:

{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Продукт: pam

Операционная система: debian lenny 5

Характеристика:

{  "unfixed": true}

Источник: debian

Тип: Конфигурация

Поставщик: linux-pam

Продукт: linux-pam

Операционная система: * * *

Характеристика:

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:*:*:*:*:*:*:*:*",      "versionEndIncluding": "1.1.2",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:lin...

{  "cpe_match": [    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:*:*:*:*:*:*:*:*",      "versionEndIncluding": "1.1.2",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.1.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.2.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.2.1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.3.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.4.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.5.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.6.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.6.1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.6.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.6.3:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.7.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.7.1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.8.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.8.1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.9.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:0.99.10.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:1.0.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:1.0.1:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:1.0.2:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:1.0.3:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:1.0.4:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:1.1.0:*:*:*:*:*:*:*",      "vulnerable": true    },    {      "cpe23uri": "cpe:2.3:a:linux-pam:linux-pam:1.1.1:*:*:*:*:*:*:*",      "vulnerable": true    }  ],  "operator": "OR"}

Источник: nvd

Каталог уязвимостей Сканер-ВС

CVE-2010-3853

Оценки

EPSS

CVSS

Все оценки CVSS

Разбор вектора

CVSS

Вектор атаки

Сложность атаки

Аутентификация

Воздействие на конфиденциальность

Воздействие на целостность

Воздействие на доступность

Описание

Сканер-ВС 7 — современное решение для управления уязвимостями

Источники

Связанные уязвимости

Уязвимое ПО (5)