Vulnerabilidad en rc.sysinit en el paquete initscripts de rPath (CVE-2008-4832)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
17/11/2008
Última modificación:
09/04/2025
Descripción
rc.sysinit en el paquete initscripts en sus versiones 8.12-8.21 y 8.56.15-0.1 de rPath permite a usuarios locales borrar archivos arbitrarios a través de un ataque de seguimiento de enlace simbólicos sobre un directorio bajo (1) /var/lock o (2) /var/run. NOTA: Este problema existe debido a una condición de carrera en una incorrecta solución a la vulnerabilidad CVE-2008-3524. NOTA: La explotación podrá exigir un escenario inusual en el que se ejecuta rc.sysinit en un momento distinto al arranque del sistema.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:rpath:initscripts:8.12-8.21:*:*:*:*:*:*:* | ||
| cpe:2.3:a:rpath:initscripts:8.56.15-0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rpath:appliance_platform_linux_service:1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rpath:appliance_platform_linux_service:2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rpath:linux:1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:rpath:linux:2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/32710
- http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0318
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46700
- https://issues.rpath.com/browse/RPL-2857
- http://secunia.com/advisories/32710
- http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0318
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46700
- https://issues.rpath.com/browse/RPL-2857