含“-u”补丁附属组列表 (#825328) (CVE-2012-2653)

请注意，Tenable Network Security 已直接从 Fedora 安全公告中提取上述描述块。Tenable 已尝试在不引入其他问题的情况下尽可能进行了自动整理和排版。

arpwatch 错误地终止其权限。此问题已得到修复。

已在 arpwatch 中发现并修正了一个漏洞：

应用于 Red Hat、Debian、Fedora 及其他可能系统的 arpwatch 2.1a15 未正确地终止附属组，这可能允许攻击者通过利用后台程序中的其他漏洞而获取根权限 (CVE-2012-2653)。

更新后的程序包已进行修补，以修正此问题。

远程主机受到 GLSA-201607-16 中所述漏洞的影响（arpwatch：权限提升）

    Arpwatch 未正确终止附属组。
  影响：

    攻击者若能利用 arpwatch，可在运行进程之外实现权限升级。
  变通方案：

    目前无任何已知的变通方案。

Red Hat 的 Steve Grubb 发现，针对 arpwatch 的修补程序（至少在 Red Hat 和 Debian 发行版本中随附）要删除其根权限将失败，而是将根群组添加到后台程序使用列表中。

已在 arpwatch 中发现并修正了一个漏洞：

应用于 Red Hat、Debian、Fedora 及其他可能系统的 arpwatch 2.1a15 未正确地终止附属组，这可能允许攻击者通过利用后台程序中的其他漏洞而获取根权限 (CVE-2012-2653)。

更新后的程序包已进行修补，以修正此问题。

注意：之前为该公告错误地提供了 MDVSA-2013:017 标识符。

Arpwatch 中的变更：

- arpwatch-2.1a11-drop-privs.dif：调用包含 pw->pw_gid（而不含 NULL）的 initgroups()，不初始化 groupid 0。
 （bnc#764521，CVE-2012-2653）

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
59573	Fedora 15：arpwatch-2.1a15-16.fc15 (2012-8702)	Nessus	Fedora Local Security Checks	2012/6/20	2021/1/11	critical
64109	SuSE 11.1 安全更新：arpwatch（SAT 修补程序编号 6570）	Nessus	SuSE Local Security Checks	2013/1/25	2021/1/19	critical
59571	Fedora 16：arpwatch-2.1a15-18.fc16 (2012-8675)	Nessus	Fedora Local Security Checks	2012/6/20	2021/1/11	critical
59572	Fedora 17：arpwatch-2.1a15-20.fc17 (2012-8677)	Nessus	Fedora Local Security Checks	2012/6/20	2021/1/11	critical
61966	Mandriva Linux 安全公告：arpwatch (MDVSA-2012:113)	Nessus	Mandriva Local Security Checks	2012/9/6	2021/1/6	critical
92486	GLSA-201607-16 : arpwatch：权限提升	Nessus	Gentoo Local Security Checks	2016/7/21	2021/1/11	critical
59759	Debian DSA-2481-1：arpwatch - 无法删除附属组	Nessus	Debian Local Security Checks	2012/6/29	2021/1/11	critical
66044	Mandriva Linux 安全公告：arpwatch (MDVSA-2013:030)	Nessus	Mandriva Local Security Checks	2013/4/20	2021/1/6	critical
74689	openSUSE 安全更新：arpwatch (openSUSE-SU-2012:0915-1)	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical

检测

插件搜索

critical

critical

critical

critical

critical

critical

critical

critical

critical