Podatność CVE-2021-43411

Podatność CVE-2021-43411

Publikacja: 2021-11-07

Opis:

An issue was discovered in GNU Hurd before 0.9 20210404-9. When trying to exec a setuid executable, there's a window of time when the process already has the new privileges, but still refers to the old task and is accessible through the old process port. This can be exploited to get full root access.

Typ:

CWE-863

(Incorrect Authorization)

CVSS2 => (AV:N/AC:M/Au:S/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
8.5/10	10/10	6.8/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Jednorazowa
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
GNU -> HURD

Referencje:

https://salsa.debian.org/hurd-team/hurd/-/blob/4d1b079411e2f40576e7b58f9b5b78f733a2beda/debian/patches/0034-proc-Use-UIDs-for-evaluating-permissions.patch

https://lists.gnu.org/archive/html/bug-hurd/2021-05/msg00079.html

https://www.mail-archive.com/bug-hurd@gnu.org/msg32112.html

Podatność CVE-2021-43411

CWE-863

CVSS2 => (AV:N/AC:M/Au:S/C:C/I:C/A:C)

8.5/10

10/10

6.8/10

Zdalny

Średnia

Jednorazowa

Pełny

Pełny

Pełny

Affected software

Referencje: