CVE-2005-4347

描述

The Linux 2.4 kernel patch in kernel-patch-vserver before 1.9.5.5 and 2.x before 2.3 for Debian GNU/Linux does not correctly set the "chroot barrier" with util-vserver, which allows attackers to access files on the host system that are outside of the vserver.

如何修補 CVE-2005-4347

要修補 CVE-2005-4347,請將受影響套件升級到下列已修補版本。

• Debian/kernel-patch-vserver—升級至 1.9.5.4 或更新版本
• Debian/util-vserver—升級至 0.30.208-1 或更新版本
• Debian/util-vserver—升級至 0.30.204-5sarge3 或更新版本

CVE-2005-4347 正在被利用嗎?

低 — EPSS 為 0.9%,目前沒有觀察到大規模利用活動。

受影響套件(3)

• from 0, < 1.9.5.4
• from 0, < 0.30.208-1
• from 0, < 0.30.204-5sarge3

參考連結(3)

• ADVISORYsecunia.com/advisories/19339
• ADVISORYwww.debian.org/security/2006/dsa-1011
• WEBexchange.xforce.ibmcloud.com/vulnerabilities/25406