nano-2.9.8-3.el8_10
エラータID: AXSA:2024-8840:01
リリース日:
2024/09/26 Thursday - 15:02
題名:
nano-2.9.8-3.el8_10
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- GNU Nano には、編集中に強制終了された際に保存される
緊急ファイルの権限に問題があるため、ローカルの攻撃者に
より、緊急ファイルを悪意のあるシンボリックリンクに置き
換えることを介して、特権昇格を可能とする脆弱性が存在
します。(CVE-2024-5742)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-5742
A vulnerability was found in GNU Nano that allows a possible privilege escalation through an insecure temporary file. If Nano is killed while editing, a file it saves to an emergency file with the permissions of the running user provides a window of opportunity for attackers to escalate privileges through a malicious symlink.
A vulnerability was found in GNU Nano that allows a possible privilege escalation through an insecure temporary file. If Nano is killed while editing, a file it saves to an emergency file with the permissions of the running user provides a window of opportunity for attackers to escalate privileges through a malicious symlink.
追加情報:
N/A
ダウンロード:
SRPMS
- nano-2.9.8-3.el8_10.src.rpm
MD5: bdebcaca3f566fa071482927da0e4790
SHA-256: b8eed4e1bd72ffdb91f113ce192e726d97eded767e66812e6afacdc2f747d799
Size: 2.79 MB
Asianux Server 8 for x86_64
- nano-2.9.8-3.el8_10.x86_64.rpm
MD5: 5d365f68508c9d9c1dce1b750ddb5047
SHA-256: 15067efad3d64ed1d2bca3030cfa490c03b7ae0c81170bd3319983e199102ee5
Size: 579.62 kB
English