PT-2010-5337 · Fedora · Udev+2

Publicado

2010-12-07

Atualizado

2022-06-03

CVE-2010-4176

CVSS v2.0

4.0

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions dracut versions on Fedora 13 and 14 udev versions on Fedora 13 and 14

Description The issue allows remote authenticated users to read terminal data from tty0 for local users due to weak permissions set for the /dev/systty device file by plymouth-pretrigger.sh in dracut and udev.

Recommendations For dracut on Fedora 13 and 14, consider updating the permissions of the /dev/systty device file to restrict access. For udev on Fedora 13 and 14, restrict access to the /dev/systty device file until a proper fix is applied.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2010-4176

Produtos afetados

Dracut

Plymouth-Pretrigger.Sh

Udev

PT-2010-5337 · Fedora · Udev+2

CVE-2010-4176

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10