低危 util-linux 权限提升漏洞

CVE编号

CVE-2005-2876

利用情况

暂无

补丁情况

没有补丁

披露时间

2005-09-14
漏洞描述
在util-linux2.8到2.12q、2.13-pre1和2.13-pre2以及其他包(如循环-aes-utils)中的Umount允许具有卸载权限的本地用户通过-r(Remount)选项获得权限,这将导致文件系统仅用只读标志重新计数,从而有效地清除nosuid、节点v和其他标志。

解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://marc.info/?l=bugtraq&m=112656096125857&w=2
http://marc.info/?l=bugtraq&m=112690609622266&w=2
http://secunia.com/advisories/16785
http://secunia.com/advisories/16988
http://secunia.com/advisories/17004
http://secunia.com/advisories/17027
http://secunia.com/advisories/17133
http://secunia.com/advisories/17154
http://secunia.com/advisories/18502
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101960-1
http://support.avaya.com/elmodocs2/security/ASA-2006-014.htm
http://www.debian.org/security/2005/dsa-823
http://www.debian.org/security/2005/dsa-825
http://www.novell.com/linux/security/advisories/2005_21_sr.html
http://www.osvdb.org/19369
http://www.securityfocus.com/archive/1/419774/100/0/threaded
http://www.securityfocus.com/bid/14816
http://www.ubuntu.com/usn/usn-184-1
https://exchange.xforce.ibmcloud.com/vulnerabilities/22241
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 andries_brouwer util-linux 2.10f -
运行在以下环境
应用 andries_brouwer util-linux 2.10m -
运行在以下环境
应用 andries_brouwer util-linux 2.10p -
运行在以下环境
应用 andries_brouwer util-linux 2.11f -
运行在以下环境
应用 andries_brouwer util-linux 2.11n -
运行在以下环境
应用 andries_brouwer util-linux 2.11q -
运行在以下环境
应用 andries_brouwer util-linux 2.11r -
运行在以下环境
应用 andries_brouwer util-linux 2.11w -
运行在以下环境
应用 andries_brouwer util-linux 2.11x -
运行在以下环境
应用 andries_brouwer util-linux 2.11y -
运行在以下环境
应用 andries_brouwer util-linux 2.11z -
运行在以下环境
应用 andries_brouwer util-linux 2.12a -
运行在以下环境
应用 andries_brouwer util-linux 2.12b -
运行在以下环境
应用 andries_brouwer util-linux 2.12i -
运行在以下环境
应用 andries_brouwer util-linux 2.12j -
运行在以下环境
应用 andries_brouwer util-linux 2.12k -
运行在以下环境
应用 andries_brouwer util-linux 2.12o -
运行在以下环境
应用 andries_brouwer util-linux 2.12p -
运行在以下环境
应用 andries_brouwer util-linux 2.12q -
运行在以下环境
应用 andries_brouwer util-linux 2.13_pre1 -
运行在以下环境
应用 andries_brouwer util-linux 2.13_pre2 -
运行在以下环境
应用 andries_brouwer util-linux 2.8.1_alpha -
运行在以下环境
应用 andries_brouwer util-linux 2.8_12 -
运行在以下环境
应用 andries_brouwer util-linux 2.9i -
运行在以下环境
应用 andries_brouwer util-linux 2.9w -
运行在以下环境
系统 debian_10 util-linux * Up to
(excluding)
2.12p-8
运行在以下环境
系统 debian_11 util-linux * Up to
(excluding)
2.12p-8
运行在以下环境
系统 debian_12 util-linux * Up to
(excluding)
2.12p-8
运行在以下环境
系统 debian_3.0 util-linux * Up to
(excluding)
2.11n-7woody1
运行在以下环境
系统 debian_3.1 loop-aes-utils * Up to
(excluding)
2.12p-4sarge1
阿里云评分
3.3
  • 攻击路径
    本地
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    有限影响
  • EXP成熟度
    未验证
  • 补丁情况
    没有补丁
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    无影响
  • 全网数量
    N/A
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况