GLSA-202007-40 :Thin:权限提升
medium Nessus 插件 ID 138963
语言:
简介
远程 Gentoo 主机缺少一个或多个与安全有关的补丁。描述
远程主机受到 中所述漏洞的影响 GLSA-202007-40(Thin:权限提升)发现 Gentoo 的 Thin ebuild 未正确处理其临时运行时目录。这仅会影响 OpenRC 系统,因为需要通过 init 脚本利用此缺陷。
影响:
本地攻击者可能删除任意进程,导致拒绝服务。
变通方案:
目前无任何已知的变通方案。
解决方案
Gentoo 已停止支持 Thin。我们建议用户取消合并 Thin:# emerge --unmerge 'www-servers/thin' 注意:维护 Thin 的 Gentoo 开发人员现在已停止支持。可能以后会有新的 Gentoo 开发人员更新 Thin。在 www-servers 类别的树中,有许多其他的 Web 服务器可用。
另见
插件详情
严重性: Medium
ID: 138963
文件名: gentoo_GLSA-202007-40.nasl
版本: 1.1
类型: local
发布时间: 2020/7/27
最近更新时间: 2020/7/27
支持的传感器: Nessus
漏洞信息
CPE: cpe:/o:gentoo:linux, p-cpe:/a:gentoo:linux:thin
必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
补丁发布日期: 2020/7/27
漏洞发布日期: 2020/7/27
参考资料信息
GLSA: 202007-40