1. Reverse Engineering >
  2. Exploits >
  3. util-linux bis 2.31 erweiterte Rechte [CVE-2018-7738]


ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese

util-linux bis 2.31 erweiterte Rechte [CVE-2018-7738]

RSS Kategorie Pfeil Exploits vom | Quelle: vuldb.com Direktlink öffnen

In util-linux bis 2.31 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 07.03.2018 öffentlich gemacht. Die Verwundbarkeit wird seit dem 06.03.2018 als CVE-2018-7738 geführt. Der Angriff muss lokal angegangen werden. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Ein Aktualisieren auf die Version 2.32-rc1 vermag dieses Problem zu lösen.

CVSSv3

VulDB Base Score: ≈5.3
VulDB Temp Score: ≈5.1
VulDB Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: ≈4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte (CWE-269)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: util-linux 2.32-rc1

Timeline

06.03.2018 CVE zugewiesen
07.03.2018 Advisory veröffentlicht
07.03.2018 VulDB Eintrag erstellt
07.03.2018 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2018-7738 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 07.03.2018
Eintrag: 68.1% komplett
...

Webseite öffnen Komplette Webseite öffnen

Newsbewertung

Kommentiere zu util-linux bis 2.31 erweiterte Rechte [CVE-2018-7738]






Ähnliche Beiträge

  • 1. util-linux bis 2.31 erweiterte Rechte [CVE-2018-7738] vom 1074.62 Punkte ic_school_black_18dp
    In util-linux bis 2.31 wurde eine kritische Schwachstelle ausgemacht. Dabei geht es um eine unbekannte Funktion. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als
  • 2. USN-3415-1: tcpdump vulnerabilities vom 826.95 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-1 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.04 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Several security issues were fixed
  • 3. USN-3415-2: tcpdump vulnerabilities vom 826.95 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3415-2 13th September, 2017 tcpdump vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 12.04 LTS Summary Several security issues were fixed in tcpdump Software description tcpdump
  • 4. util-linux bis 2.25 Blkid blkid.c Pufferüberlauf vom 721.05 Punkte ic_school_black_18dp
    Es wurde eine problematische Schwachstelle in util-linux bis 2.25, ein Betriebssystem, gefunden. Betroffen hiervon ist eine unbekannte Funktion der Datei blkid.c der Komponente Blkid. Durch Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Sc
  • 5. USN-4118-1: Linux kernel (AWS) vulnerabilities vom 577.69 Punkte ic_school_black_18dp
    linux-aws vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description linux-aws - Linux kernel for Amazon Web Services
  • 6. USN-3131-1: ImageMagick vulnerabilities vom 473.2 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3131-1 21st November, 2016 imagemagick vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Ubuntu 12.04 LTS Summary Several secu
  • 7. USN-4094-1: Linux kernel vulnerabilities vom 466.51 Punkte ic_school_black_18dp
    linux, linux-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 18.04 LTS Ubuntu 16.04 LTS Su
  • 8. USN-3361-1: Linux kernel (HWE) vulnerabilities vom 462.27 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3361-1 21st July, 2017 linux-hwe vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software descriptio
  • 9. USN-3544-1: Firefox vulnerabilities vom 452.65 Punkte ic_school_black_18dp
    Ubuntu Security Notice USN-3544-1 24th January, 2018 firefox vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 17.10 Ubuntu 16.04 LTS Ubuntu 14.04 LTS Summary Firefox could be made to crash or
  • 10. The November 2018 Security Update Review vom 411.66 Punkte ic_school_black_18dp
    November is here and with it comes the latest in security offerings from Adobe and Microsoft. Take a break from your regularly scheduled activities and join us as we review the details for security patches for this month. Adobe Patches for November 2018
  • 11. USN-3619-1: Linux kernel vulnerabilities vom 410.33 Punkte ic_school_black_18dp
    linux, linux-aws, linux-kvm, linux-raspi2, linux-snapdragon vulnerabilities A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 16.04 LTS Summary Several security issues were fixed in the Linux kernel. Software Description li
  • 12. USN-4041-1: Linux kernel update vom 380.77 Punkte ic_school_black_18dp
    linux, linux-aws, linux-aws-hwe, linux-azure, linux-gcp, linux-gke-4.15, linux-hwe, linux-kvm, linux-oem, linux-oracle, linux-raspi2, linux-snapdragon update A security issue affects these releases of Ubuntu and its derivatives: Ubuntu 19.04 Ubuntu 18.10 Ubunt