Vulnerabilidad en modules.d/90crypt/module-setup.sh en el paquete dracut (CVE-2015-0794)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
19/11/2015
Última modificación:
12/04/2025
Descripción
modules.d/90crypt/module-setup.sh en el paquete dracut en versiones anteriores a 037-17.30.1 en openSUSE 13.2 permite a usuarios locales tener un impacto no especificado a través de un ataque de enlace simbólico en /tmp/dracut_block_uuid.map.
Impacto
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:dracut_project:dracut:*:*:*:*:*:*:*:* | 037-17.30.1 (excluyendo) | |
| cpe:2.3:o:opensuse:opensuse:13.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-bugs/2015-06/msg02580.html
- http://lists.opensuse.org/opensuse-bugs/2015-06/msg02585.html
- http://lists.opensuse.org/opensuse-updates/2015-11/msg00098.html
- http://lists.opensuse.org/opensuse-bugs/2015-06/msg02580.html
- http://lists.opensuse.org/opensuse-bugs/2015-06/msg02585.html
- http://lists.opensuse.org/opensuse-updates/2015-11/msg00098.html