JVNDB-2005-000398

JVNDB-2005-000398
Util-linux の script コマンドにおける任意のファイルが上書きされる脆弱性
概要
Util-linux の script コマンドにおいて、引数に指定されたファイルがハードリンクであるかどうかを適切にチェックしない脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v3 による深刻度基本値: 5.5 (警告) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃に必要な特権レベル: 低利用者の関与: 不要影響の想定範囲: 変更なし機密性への影響(C): なし完全性への影響(I): 高可用性への影響(A): なし CVSS v2 による深刻度基本値: 2.1 (注意) [NVD値] 攻撃元区分: ローカル攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

kernel.org util-linux 2.11o 未満のバージョンサイバートラスト株式会社 Asianux Server 2.0 Asianux Server 2.1 レッドハット Red Hat Enterprise Linux 2.1 (as) Red Hat Enterprise Linux 2.1 (es) Red Hat Enterprise Linux 2.1 (ws)

想定される影響
script コマンドを実行するユーザの権限で任意のファイルが上書きされる可能性があります。
対策
ベンダより正式な対策が公開されています (util-linux 2.11o で修正済)。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
kernel.org util-linux : Top Page サイバートラスト株式会社 MIRACLE LINUX アップデート情報 : util-linux (V2.x) レッドハット Red Hat Security Advisory : RHSA-2005:782 レッドハットセキュリティーアップデート : RHSA-2005:782
CWEによる脆弱性タイプ一覧 CWEとは?
リンク解釈の問題(CWE-59) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2001-1494
参考情報
National Vulnerability Database (NVD) : CVE-2001-1494
更新履歴
[2007年04月01日] 掲載 [2007年07月31日] 影響を受けるシステム：ミラクルリナックス (util-linux (V2.x)) の情報追加。ベンダ情報: ミラクルリナックス (util-linux (V2.x)) 追加。 [2024年02月27日] CVSS による深刻度：内容を更新 CWE による脆弱性タイプ一覧：内容を更新


公表日	2005/06/21
登録日	2007/04/01
最終更新日	2024/02/27

Util-linux の script コマンドにおける任意のファイルが上書きされる脆弱性