Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
sos
(any)
Описание
Пакет sos содержит набор утилит для сбора данных от аппаратной части системы, а также из журналов и файлов конфигурации. Данная информация может быть затем использована для диагностики и отладки.
Уязвимость в sos, связанная с небезопасным использованием временных файлов и созданием файлов sosreport, позволяет локальным пользователям осуществить атаку с использованием символических ссылок и получить доступ к содержимому файлов sosreport, а также изменить произвольные файлы и повысить уровень своих привилегий. (CVE-2015-7529)
Для устранения уязвимости пользователям sos необходимо обновить систему, используя данный пакет с бэкпортироваными исправлениями.
Уязвимость в sos, связанная с небезопасным использованием временных файлов и созданием файлов sosreport, позволяет локальным пользователям осуществить атаку с использованием символических ссылок и получить доступ к содержимому файлов sosreport, а также изменить произвольные файлы и повысить уровень своих привилегий. (CVE-2015-7529)
Для устранения уязвимости пользователям sos необходимо обновить систему, используя данный пакет с бэкпортироваными исправлениями.
Как исправить
Перед установкой данного обновления убедитесь, что все ранее выпущенные исправления присутствуют в системе.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Подробная информация по установке данного обновления представлена на https://access.redhat.com/knowledge/articles/11258.
Ссылки
https://rhn.redhat.com/errata/RHSA-2016-0188.html
Источник: CVE
Наименование: CVE-2015-7529
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7529
Источник: CVE
Наименование: CVE-2015-7529
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7529