util-linux 和 loop-aes-utils 权限许可和访问控制问题漏洞

admin

0
文章

0
评论

2022-07-23 05:16:36 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

util-linux 和 loop-aes-utils 权限许可和访问控制问题漏洞

CNNVD编号：CNNVD-200710-074
危害等级：高危
CVE编号： CVE-2007-5191
漏洞类型：权限许可和访问控制问题
发布时间： 2007-10-04
威胁类型：本地
更新时间： 2021-07-14
厂商： debian_loop-aes_team
漏洞来源： Ludwig Nussel disc...

漏洞简介

loop-aes-utils是开源的一个软件包。util-linux是开源的一个软件包。

util-linux 和loop-aes-utils中的mount 和umount存在权限许可和访问控制问题漏洞，该漏洞允许攻击者获得用户特权。

漏洞公告

参考网址

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=320041

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/485936/100/0/threaded

来源:CONFIRM

链接:http://git.kernel.org/?p=utils/util-linux-ng/util-linux-ng.git;a=commit;h=ebbeb2c7ac1b00b6083905957837a271e80b187e

来源:CONFIRM

链接:http://support.avaya.com/elmodocs2/security/ASA-2008-023.htm

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2007-0969.HTML

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-533-1

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2007/3417

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-200710-18.xml

来源:SECUNIA

链接:http://secunia.com/advisories/28368

来源:SECUNIA

链接:http://secunia.com/advisories/27354

来源:SECUNIA

链接:http://secunia.com/advisories/27399

来源:SECTRACK

链接:http://www.securitytracker.com/id?1018782

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2008/0064

来源:BID

链接:https://www.securityfocus.com/bid/25973

来源:CONFIRM

链接:https://issues.rpath.com/browse/RPL-1757

来源:MLIST

链接:http://lists.vmware.com/pipermail/security-announce/2008/000002.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/28348

来源:SECUNIA

链接:http://secunia.com/advisories/28469

来源:SECUNIA

链接:http://secunia.com/advisories/28349

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2007-10/msg00008.HTML

来源:DEBIAN

链接:https://www.debian.org/security/2008/dsa-1450

来源:FEDORA

链接:https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00144.HTML

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/486859/100/0/threaded

来源:SECUNIA

链接:http://secunia.com/advisories/27283

来源:CONFIRM

链接:http://bugs.gentoo.org/show_bug.cgi?id=195390

来源:MANDRIVA

链接:http://frontal2.mandriva.com/en/security/advisories?name=MDKSA-2007:198

来源:SECUNIA

链接:http://secunia.com/advisories/27104

来源:SECUNIA

链接:http://secunia.com/advisories/27687

来源:CONFIRM

链接:https://www.vmware.com/security/advisories/VMSA-2008-0001.HTML

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10101

来源:SECUNIA

链接:http://secunia.com/advisories/27145

来源:DEBIAN

链接:https://www.debian.org/security/2008/dsa-1449

来源:SECUNIA

链接:http://secunia.com/advisories/27122

来源:SECUNIA

链接:http://secunia.com/advisories/27188

受影响实体

Debian_loop-Aes_team Loop-Aes-Utils

补丁

util-linux 和loop-aes-utils中的mount 和umount 安全漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

util-linux 和 loop-aes-utils 权限许可和访问控制问题漏洞

漏洞信息详情

util-linux 和 loop-aes-utils 权限许可和访问控制问题漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

util-linux 和 loop-aes-utils 权限许可和访问控制问题漏洞

Firmware AXIS 2100 Network Camera 多个跨站脚本攻击漏洞

Debian GNU/Linux twiki '.htaccess' 远程信息泄露漏洞

rMake Chroot server rMake用户本地特权提升漏洞

eGov Manager 多个跨站脚本攻击漏洞

Apple QuickTime for Windows qtnext字段自变量注入漏洞

Don Barnes DRBGuestbook 'index.php' 跨站脚本攻击漏洞

AlstraSoft Affiliate Network Pro 多个未明漏洞

Sun Solaris I_PEEK IOCTL处理器本地信息泄露漏洞

duplicity 信息泄露漏洞

ZONE.CI 全球网