Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ SOS SOSreport bis 3.2 /etc/fstab erweiterte Rechte

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š SOS SOSreport bis 3.2 /etc/fstab erweiterte Rechte


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80662
Betroffen: SOS SOSreport bis 3.2
Veröffentlicht: 18.12.2015
Risiko: kritisch

Erstellt: 26.01.2016
Eintrag: 73.9% komplett

Beschreibung

In SOS SOSreport bis 3.2 wurde eine kritische Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Datei /etc/fstab. Durch Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 18.12.2015 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird seit dem 29.09.2015 mit CVE-2015-7529 vorgenommen. Sie gilt als leicht ausnutzbar. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 87499 (Ubuntu 14.04 / 15.04 / 15.10 : sosreport vulnerabilities (USN-2845-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 124463 (Fedora Security Update for sos (FEDORA-2015-84)) zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Die Einträge 69879 sind sehr ähnlich.

CVSS

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]
Temp Score: 6.5 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Nessus ID: 87499
Nessus Name: Ubuntu 14.04 / 15.04 / 15.10 : sosreport vulnerabilities (USN-2845-1)
Nessus File: ubuntu_USN-2845-1.nasl
Nessus Family: Ubuntu Local Security Checks

OpenVAS ID: 841810
OpenVAS Name: Ubuntu Update for sosreport USN-2845-1
OpenVAS File: gb_ubuntu_USN_2845_1.nasl
OpenVAS Family: Ubuntu Local Security Checks

Qualys ID: 124463
Qualys Name: Fedora Security Update for sos (FEDORA-2015-84)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

29.09.2015 | CVE zugewiesen
18.12.2015 | Advisory veröffentlicht
18.12.2015 | VulnerabilityCenter Eintrag zugewiesen
19.01.2016 | VulnerabilityCenter Eintrag erstellt
26.01.2016 | VulDB Eintrag erstellt
26.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2015-7529 (mitre.org) (nvd.nist.org) (cvedetails.com)

Vulnerability Center: 55756 – SOSreport x3C3.2 Local File System Read and Write via Temporaly Files, Low

Siehe auch: 69879

...













๐Ÿ“Œ SOS SOSreport bis 3.2 /etc/fstab erweiterte Rechte


๐Ÿ“ˆ 94.77 Punkte

๐Ÿ“Œ SOS SOSreport bis 3.2 /etc/fstab erweiterte Rechte


๐Ÿ“ˆ 94.77 Punkte

๐Ÿ“Œ CVE-2015-7529 | SOS SOSreport up to 3.2 /etc/fstab link following (USN-2845-1 / BID-83162)


๐Ÿ“ˆ 80.85 Punkte

๐Ÿ“Œ KDE Partition Manager 4.1.x /etc/fstab kpmcore_externalcommand access control


๐Ÿ“ˆ 37.64 Punkte

๐Ÿ“Œ Ubuntu 16.04 - Reboot after a โ€œsudo mv /* .โ€, I'm struggling with the reboot, currently initramfs does'n't find root in etc/fstab


๐Ÿ“ˆ 37.64 Punkte

๐Ÿ“Œ nfs soft mode from /etc/fstab with systemd support


๐Ÿ“ˆ 37.64 Punkte

๐Ÿ“Œ ABRT sosreport Privilege Escalation


๐Ÿ“ˆ 27.4 Punkte

๐Ÿ“Œ [local] ABRT - sosreport Privilege Escalation (Metasploit)


๐Ÿ“ˆ 27.4 Punkte

๐Ÿ“Œ #0daytoday #ABRT - sosreport Privilege Escalation Exploit CVE-2015-5287 [remote #exploits #0day #Exploit]


๐Ÿ“ˆ 27.4 Punkte

๐Ÿ“Œ ABRT sosreport Privilege Escalation


๐Ÿ“ˆ 27.4 Punkte

๐Ÿ“Œ CVE-2022-2806 | sosreport prior 4.2-20.el8/4.4.7-2.el8ev information disclosure


๐Ÿ“ˆ 27.4 Punkte

๐Ÿ“Œ CVE-2015-3171 | SOSreport 3.2 Permission /var/tmp/ information disclosure (Bug 1218658)


๐Ÿ“ˆ 27.4 Punkte

๐Ÿ“Œ SOSreport 3.2 Permission /var/tmp/ Information Disclosure


๐Ÿ“ˆ 27.4 Punkte

๐Ÿ“Œ How To Add Items To The Fstab File In Linux


๐Ÿ“ˆ 26.22 Punkte

๐Ÿ“Œ How To Add Items To The Fstab File In Linux


๐Ÿ“ˆ 26.22 Punkte

๐Ÿ“Œ using a custom fuse driver in fstab


๐Ÿ“ˆ 26.22 Punkte

๐Ÿ“Œ Automount, fstab and samba credentials


๐Ÿ“ˆ 26.22 Punkte

๐Ÿ“Œ Fstab mount options


๐Ÿ“ˆ 26.22 Punkte

๐Ÿ“Œ fstab mount only on boot but not when mount point is accessed


๐Ÿ“ˆ 26.22 Punkte

๐Ÿ“Œ Editing FSTAB - My system will not boot if I change the drive/s connected to a USB 2 bay external enclosure


๐Ÿ“ˆ 26.22 Punkte

๐Ÿ“Œ SuSE Linux Enterprise bis 12 SP1 yast2-users /etc/shadow erweiterte Rechte


๐Ÿ“ˆ 25.34 Punkte

๐Ÿ“Œ Novell Filr bis 1.2 Hot Patch 5/2.0 Hot Patch 1 /etc/profile.d/vainit.sh erweiterte Rechte


๐Ÿ“ˆ 25.34 Punkte

๐Ÿ“Œ Red Hat Enterprise Linux bis 7 Tomcat /etc/sysconfig/tomcat erweiterte Rechte


๐Ÿ“ˆ 25.34 Punkte

๐Ÿ“Œ SuSE Linux Enterprise bis 12 SP1 yast2-users /etc/shadow erweiterte Rechte


๐Ÿ“ˆ 25.34 Punkte

๐Ÿ“Œ Red Hat Enterprise Linux bis 7 Tomcat /etc/sysconfig/tomcat erweiterte Rechte


๐Ÿ“ˆ 25.34 Punkte

๐Ÿ“Œ Novell Filr bis 1.2 Hot Patch 5/2.0 Hot Patch 1 /etc/profile.d/vainit.sh erweiterte Rechte


๐Ÿ“ˆ 25.34 Punkte

๐Ÿ“Œ D-Link DIR-850L bis FW114WWb07_h2ab_beta1/FW208WWb02 Permission /var/etc/shadow Symlink erweiterte Rechte


๐Ÿ“ˆ 25.34 Punkte

๐Ÿ“Œ D-Link DIR-850L bis FW114WWb07_h2ab_beta1/FW208WWb02 Permission /var/etc/hnapasswd erweiterte Rechte


๐Ÿ“ˆ 25.34 Punkte

๐Ÿ“Œ Metview bis 4.7.2 URL etc/ObjectList BROWSER erweiterte Rechte


๐Ÿ“ˆ 25.34 Punkte

๐Ÿ“Œ #0daytoday #Linux/x86 - chmod 666 /etc/passwd & chmod 666 /etc/shadow #Shellcode (61 by [#0day #Exploit]


๐Ÿ“ˆ 22.83 Punkte

๐Ÿ“Œ Linux/x86 chmod 666 /etc/passwd / /etc/shadow Shellcode


๐Ÿ“ˆ 22.83 Punkte

๐Ÿ“Œ Linux/x86 chmod 666 /etc/passwd / /etc/shadow Shellcode


๐Ÿ“ˆ 22.83 Punkte

๐Ÿ“Œ DDoS sueball, felonious fonts, leaky Android file manager, blundering building security, etc etc


๐Ÿ“ˆ 22.83 Punkte

๐Ÿ“Œ What is an alternative to creating /etc/sysconfig/dropbox if /etc/sysconfig doesn't exist?


๐Ÿ“ˆ 22.83 Punkte

๐Ÿ“Œ Teradata Virtual Machine Community Edition 15.10 /etc/luminex/pkgmgr erweiterte Rechte


๐Ÿ“ˆ 21.93 Punkte

matomo