nano-5.6.1-6.el9
エラータID: AXSA:2024-9155:02
リリース日:
2024/12/11 Wednesday - 21:41
題名:
nano-5.6.1-6.el9
影響のあるチャネル:
MIRACLE LINUX 9 for x86_64
Severity:
Low
Description:
以下項目について対処しました。
[Security Fix]
- GNU Nano には、編集中に強制終了された際に保存される
緊急ファイルの権限に問題があるため、ローカルの攻撃者に
より、緊急ファイルを悪意のあるシンボリックリンクに置き
換えることを介して、特権昇格を可能とする脆弱性が存在
します。(CVE-2024-5742)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-5742
A vulnerability was found in GNU Nano that allows a possible privilege escalation through an insecure temporary file. If Nano is killed while editing, a file it saves to an emergency file with the permissions of the running user provides a window of opportunity for attackers to escalate privileges through a malicious symlink.
A vulnerability was found in GNU Nano that allows a possible privilege escalation through an insecure temporary file. If Nano is killed while editing, a file it saves to an emergency file with the permissions of the running user provides a window of opportunity for attackers to escalate privileges through a malicious symlink.
追加情報:
N/A
ダウンロード:
SRPMS
- nano-5.6.1-6.el9.src.rpm
MD5: 18127fc360c5a30071425b30aebd2e35
SHA-256: 4fa0333d6b7e850b684417a901c210240f9c7f922a7137e3518a708a846c3b81
Size: 1.38 MB
Asianux Server 9 for x86_64
- nano-5.6.1-6.el9.x86_64.rpm
MD5: 9ac5db7ffa140ff94ce94ba2f9cd1341
SHA-256: d060ae207c9f651980d9bee603f520585dd136743573e5369dba002c7f2807c7
Size: 713.71 kB
English