CVE-2006-4663
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/09/2006
Última modificación:
03/04/2025
Descripción
** DISCUSION ** El código fuente del archivo tar del Linux kernel 2.6.16, 2.6.17.11, y posiblemente otras versiones especifican la debilidad de permisos (0666 and 0777) para ciertos archivos y directorios, lo cual permite a un usuario local insertan el código fuente de un caballo de troya que podría ser usado en la siguiente compilación del kernel. NOTA: otro investigador discutió esta vulnerabilidad, indicando que él encuentra “no un simple archivo o directorio de escritura mundial.” El análisis de CVE en fecha 08/09/2006 indica que los permisos serán solamente débiles bajo ciertos escenarios inusuales o inseguros.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:linux:linux_kernel:2.6.16:*:*:*:*:*:*:* | ||
cpe:2.3:o:linux:linux_kernel:2.6.17.11:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página