dracut和udev plymouth-pretrigger.sh文件权限许可和访问控制漏洞

CVE编号

CVE-2010-4176

利用情况

暂无

补丁情况

N/A

披露时间

2010-12-08
漏洞描述
Fedora 是一个开放的操作系统和平台,基于 Linux。运行于Fedora 13和14的dracut和udev中的plymouth-pretrigger.sh文件对/dev/systty设备文件设置了不安全的许可。远程认证用户可以利用该漏洞窥探本地用户终端设置权限。
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://docs.fedoraproject.org/yum/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 fedoraproject dracut * -
运行在以下环境
应用 kernel udev 0.0.1 -
运行在以下环境
应用 kernel udev 0.0.2 -
运行在以下环境
应用 kernel udev 0.0.3 -
运行在以下环境
应用 kernel udev 0.0.4 -
运行在以下环境
应用 kernel udev 0.0.4-1 -
运行在以下环境
应用 kernel udev 0.0.5 -
运行在以下环境
应用 kernel udev 0.0.5-1 -
运行在以下环境
应用 kernel udev 0.0.6 -
运行在以下环境
应用 kernel udev 0.0.7 -
运行在以下环境
应用 kernel udev 0.0.8 -
运行在以下环境
应用 kernel udev 0.0.8-1 -
运行在以下环境
应用 kernel udev 0.0.9 -
运行在以下环境
应用 kernel udev 0.0.9-1 -
运行在以下环境
应用 kernel udev 0.1.0-1 -
运行在以下环境
应用 kernel udev 0.1.1-1 -
运行在以下环境
应用 kernel udev 0.1.2 -
运行在以下环境
应用 kernel udev 0.1.3 -
运行在以下环境
应用 kernel udev 0.1.4 -
运行在以下环境
应用 kernel udev 0.1.5 -
运行在以下环境
应用 kernel udev 0.1.6 -
运行在以下环境
应用 kernel udev 0.1.7 -
运行在以下环境
应用 kernel udev 0.1.8 -
运行在以下环境
应用 kernel udev 0.1.9 -
运行在以下环境
应用 kernel udev 0.2.0 -
运行在以下环境
应用 kernel udev 0.2.1 -
运行在以下环境
应用 kernel udev 0.2.2 -
运行在以下环境
应用 kernel udev 0.2.3 -
运行在以下环境
应用 kernel udev 0.2.4 -
运行在以下环境
应用 kernel udev 0.2.5 -
运行在以下环境
应用 kernel udev 0.2.6 -
运行在以下环境
应用 kernel udev 0.2.7 -
运行在以下环境
应用 kernel udev 0.2.8 -
运行在以下环境
应用 kernel udev 0.2.9 -
运行在以下环境
应用 kernel udev 0.3.0 -
运行在以下环境
应用 kernel udev 0.3.1 -
运行在以下环境
应用 kernel udev 0.3.2 -
运行在以下环境
应用 kernel udev 0.3.3 -
运行在以下环境
应用 kernel udev 0.3.4 -
运行在以下环境
应用 kernel udev 0.3.5 -
运行在以下环境
应用 kernel udev 0.3.6 -
运行在以下环境
应用 kernel udev 0.3.7 -
运行在以下环境
应用 kernel udev 0.3.8 -
运行在以下环境
应用 kernel udev 0.3.9 -
运行在以下环境
应用 kernel udev 0.4.0 -
运行在以下环境
应用 kernel udev 0.4.2 -
运行在以下环境
应用 kernel udev 0.4.3 -
运行在以下环境
应用 kernel udev 0.4.4 -
运行在以下环境
应用 kernel udev 0.4.5 -
运行在以下环境
应用 kernel udev 0.4.6 -
运行在以下环境
应用 kernel udev 0.4.7 -
运行在以下环境
应用 kernel udev 0.4.8 -
运行在以下环境
应用 kernel udev 0.4.9 -
运行在以下环境
应用 kernel udev 0.5.0 -
运行在以下环境
应用 kernel udev 0.5.1 -
运行在以下环境
应用 kernel udev 0.5.2 -
运行在以下环境
应用 kernel udev 0.5.3 -
运行在以下环境
应用 kernel udev 0.5.4 -
运行在以下环境
应用 kernel udev 0.5.5 -
运行在以下环境
应用 kernel udev 0.5.6 -
运行在以下环境
应用 kernel udev 0.5.7 -
运行在以下环境
应用 kernel udev 0.5.8 -
运行在以下环境
应用 kernel udev 0.5.9 -
运行在以下环境
应用 kernel udev 0.6.0 -
运行在以下环境
应用 kernel udev 0.6.1 -
运行在以下环境
应用 kernel udev 0.6.2 -
运行在以下环境
应用 kernel udev 0.6.3 -
运行在以下环境
应用 kernel udev 0.6.4 -
运行在以下环境
应用 kernel udev 0.6.5 -
运行在以下环境
应用 kernel udev 0.6.6 -
运行在以下环境
应用 kernel udev 0.6.7 -
运行在以下环境
应用 kernel udev 0.6.8 -
运行在以下环境
应用 kernel udev 0.6.9 -
运行在以下环境
应用 kernel udev 0.7.0 -
运行在以下环境
应用 kernel udev 0.7.1 -
运行在以下环境
应用 kernel udev 0.7.2 -
运行在以下环境
应用 kernel udev 0.7.3 -
运行在以下环境
应用 kernel udev 0.7.4 -
运行在以下环境
应用 kernel udev 0.7.5 -
运行在以下环境
应用 kernel udev 0.7.6 -
运行在以下环境
应用 kernel udev 0.7.7 -
运行在以下环境
应用 kernel udev 0.7.8 -
运行在以下环境
应用 kernel udev 0.7.9 -
运行在以下环境
应用 kernel udev 0.8.0 -
运行在以下环境
应用 kernel udev 0.8.1 -
运行在以下环境
应用 kernel udev 0.8.2 -
运行在以下环境
应用 kernel udev 0.8.3 -
运行在以下环境
应用 kernel udev 0.8.4 -
运行在以下环境
应用 kernel udev 0.8.5 -
运行在以下环境
应用 kernel udev 0.8.6 -
运行在以下环境
应用 kernel udev 0.8.7 -
运行在以下环境
应用 kernel udev 0.8.8 -
运行在以下环境
应用 kernel udev 0.8.9 -
运行在以下环境
应用 kernel udev 0.9.0 -
运行在以下环境
应用 kernel udev 0.9.1 -
运行在以下环境
应用 kernel udev 0.9.2 -
运行在以下环境
应用 kernel udev 0.9.3 -
运行在以下环境
应用 kernel udev 0.9.4 -
运行在以下环境
应用 kernel udev 0.9.5 -
运行在以下环境
应用 kernel udev 0.9.6 -
运行在以下环境
应用 kernel udev 0.9.7 -
运行在以下环境
应用 kernel udev 0.9.8 -
运行在以下环境
应用 kernel udev 0.9.9 -
运行在以下环境
应用 kernel udev 1.0.0 -
运行在以下环境
应用 kernel udev 1.0.1 -
运行在以下环境
应用 kernel udev 1.0.2 -
运行在以下环境
应用 kernel udev 1.0.3 -
运行在以下环境
应用 kernel udev 1.0.4 -
运行在以下环境
应用 kernel udev 1.0.5 -
运行在以下环境
应用 kernel udev 1.0.6 -
运行在以下环境
应用 kernel udev 1.0.7 -
运行在以下环境
应用 kernel udev 1.0.8 -
运行在以下环境
应用 kernel udev 1.0.9 -
运行在以下环境
应用 kernel udev 1.1.0 -
运行在以下环境
应用 kernel udev 1.1.1 -
运行在以下环境
应用 kernel udev 1.1.2 -
运行在以下环境
应用 kernel udev 1.1.3 -
运行在以下环境
应用 kernel udev 1.1.4 -
运行在以下环境
应用 kernel udev 1.1.5 -
运行在以下环境
应用 kernel udev 1.1.6 -
运行在以下环境
应用 kernel udev 1.1.7 -
运行在以下环境
应用 kernel udev 1.1.8 -
运行在以下环境
应用 kernel udev 1.1.9 -
运行在以下环境
应用 kernel udev 1.2.0 -
运行在以下环境
应用 kernel udev 1.2.1 -
运行在以下环境
应用 kernel udev 1.2.2 -
运行在以下环境
应用 kernel udev 1.2.3 -
运行在以下环境
应用 kernel udev 1.2.4 -
运行在以下环境
应用 kernel udev 1.2.5 -
运行在以下环境
应用 kernel udev 1.2.6 -
运行在以下环境
应用 kernel udev 1.2.7 -
运行在以下环境
应用 kernel udev 1.2.8 -
运行在以下环境
应用 kernel udev 1.2.9 -
运行在以下环境
应用 kernel udev 1.3.0 -
运行在以下环境
应用 kernel udev 1.3.1 -
运行在以下环境
应用 kernel udev 1.3.2 -
运行在以下环境
应用 kernel udev 1.3.3 -
运行在以下环境
应用 kernel udev 1.3.4 -
运行在以下环境
应用 kernel udev 1.3.5 -
运行在以下环境
应用 kernel udev 1.3.6 -
运行在以下环境
应用 kernel udev 1.3.7 -
运行在以下环境
应用 kernel udev 1.3.8 -
运行在以下环境
应用 kernel udev 1.3.9 -
运行在以下环境
应用 kernel udev 1.4.0 -
CVSS3评分
4.0
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
    一次
  • 影响范围
    N/A
  • 用户交互
  • 可用性
  • 保密性
    部分地
  • 完整性
CWE-ID 漏洞类型
CWE-264 权限、特权和访问控制
CWE-276 缺省权限不正确
阿里云安全产品覆盖情况