Vulnerabilidad en Múltiples condiciones de carrera en Systrace para NetBSD y OpenBSD (CVE-2007-4305)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/08/2007
Última modificación:
05/09/2008
Descripción
Múltiples condiciones de carrera en (1) el modo monitor de Sudo Y (2) políticas Sysjail en Systrace de NetBSD y OpenBSD permiten a usuarios locales vencer la interposición en llamadas al sistema, y por tanto evitar la política de control de acceso y monitorización.
Impacto
Puntuación base 2.0
6.20
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:netbsd:netbsd:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:openbsd:openbsd:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:sysjail:sysjail:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:systrace:systrace:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:todd_miller:sudo:1.5.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:todd_miller:sudo:1.5.7:*:*:*:*:*:*:* | ||
cpe:2.3:a:todd_miller:sudo:1.5.8:*:*:*:*:*:*:* | ||
cpe:2.3:a:todd_miller:sudo:1.5.9:*:*:*:*:*:*:* | ||
cpe:2.3:a:todd_miller:sudo:1.6:*:*:*:*:*:*:* | ||
cpe:2.3:a:todd_miller:sudo:1.6.1:*:*:*:*:*:*:* | ||
cpe:2.3:a:todd_miller:sudo:1.6.2:*:*:*:*:*:*:* | ||
cpe:2.3:a:todd_miller:sudo:1.6.3:*:*:*:*:*:*:* | ||
cpe:2.3:a:todd_miller:sudo:1.6.3_p1:*:*:*:*:*:*:* | ||
cpe:2.3:a:todd_miller:sudo:1.6.3_p2:*:*:*:*:*:*:* | ||
cpe:2.3:a:todd_miller:sudo:1.6.3_p3:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página