Anfälligkeitssuche        Suche in 219043 CVE Beschreibungen
und 99761 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.882599
Kategorie:CentOS Local Security Checks
Titel:CentOS Update for policycoreutils CESA-2016:2702 centos6
Zusammenfassung:Check for the Version of policycoreutils
Beschreibung:Summary:
Check for the Version of policycoreutils

Vulnerability Insight:
The policycoreutils packages contain the
core policy utilities required to manage a SELinux environment.

Security Fix(es):

* It was found that the sandbox tool provided in policycoreutils was
vulnerable to a TIOCSTI ioctl attack. A specially crafted program executed
via the sandbox command could use this flaw to execute arbitrary commands
in the context of the parent shell, escaping the sandbox. (CVE-2016-7545)

Affected Software/OS:
policycoreutils on CentOS 6

Solution:
Please Install the Updated Packages.

CVSS Score:
7.2

CVSS Vector:
AV:L/AC:L/Au:N/C:C/I:C/A:C

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2016-7545
BugTraq ID: 93156
http://www.securityfocus.com/bid/93156
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/UPRNK3PWMAVNJZ53YW5GOEOGJSFNAQIF/
http://www.openwall.com/lists/oss-security/2016/09/25/1
https://marc.info/?l=selinux&m=147465160112766&w=2
RedHat Security Advisories: RHSA-2016:2702
http://rhn.redhat.com/errata/RHSA-2016-2702.html
RedHat Security Advisories: RHSA-2017:0535
http://rhn.redhat.com/errata/RHSA-2017-0535.html
RedHat Security Advisories: RHSA-2017:0536
http://rhn.redhat.com/errata/RHSA-2017-0536.html
http://www.securitytracker.com/id/1037283
CopyrightCopyright (C) 2016 Greenbone Networks GmbH

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2024 E-Soft Inc. Alle Rechte vorbehalten.