Podatność CVE-2018-15912


Publikacja: 2018-08-29

Opis:
An issue was discovered in manjaro-update-system.sh in manjaro-system 20180716-1 on Manjaro Linux. A local attacker can install or remove arbitrary packages and package repositories potentially containing hooks with arbitrary code, which will automatically be run as root, or remove packages vital to the system.

Typ:

CWE-269

(Improper Privilege Management)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Manjaro -> Manjaro linux 

 Referencje:
https://gitlab.manjaro.org/packages/core/manjaro-system/commit/8208b8a
https://lists.manjaro.org/pipermail/manjaro-security/2018-August/000785.html

Copyright 2024, cxsecurity.com

 

Back to Top