Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.131289
Kategorie:Mageia Linux Local Security Checks
Titel:Mageia Linux Local Check: mgasa-2016-0163
Zusammenfassung:Mageia Linux Local Security Checks mgasa-2016-0163
Beschreibung:Summary:
Mageia Linux Local Security Checks mgasa-2016-0163

Vulnerability Insight:
Updated ansible package fixes security vulnerability: A vulnerability in lxc_container, ansible module, was found allowing to get root inside the container. The problem is in the create_script function, which tries to write to /opt/.lxc-attach-script inside of the container. If the attacker can write to /opt/.lxc-attach-script before that, he can overwrite arbitrary files or execute commands as root (CVE-2016-3096).

Solution:
Update the affected packages to the latest available version.

CVSS Score:
7.2

CVSS Vector:
AV:L/AC:L/Au:N/C:C/I:C/A:C

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2016-3096
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183103.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183132.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-May/184175.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183252.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183274.html
https://security.gentoo.org/glsa/201607-14
https://groups.google.com/forum/#!topic/ansible-announce/tqiZbcWxYig
https://groups.google.com/forum/#!topic/ansible-announce/E80HLZilTU0
CopyrightCopyright (C) 2016 Eero Volotinen

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2021 E-Soft Inc. Alle Rechte vorbehalten.