GLSA 202007-40: Thin: Privilege escalation
| Опасность: | средняя |
| Заголовок: | Thin: Privilege escalation |
| Дата: | 27.07.2020 |
| Ошибки: | |
| ID: | 202007-40 |
Сводка
A vulnerability was discovered in Thin which may allow local attackers to kill arbitrary processes (denial of service).Назначение
Thin is a small and fast Ruby web server.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| www-servers/thin | <= 1.7.2 | All supported architectures |
Описание
It was discovered that Gentoo’s Thin ebuild does not properly handle its temporary runtime directories. This only affects OpenRC systems, as the flaw was exploitable via the init script.
Воздействие
A local attacker could cause denial of service by killing arbitrary processes.
Обход
There is no known workaround at this time.
Решение
Gentoo has discontinued support for Thin. We recommend that users unmerge Thin:
# emerge --unmerge "www-servers/thin"
NOTE: The Gentoo developer(s) maintaining Thin have discontinued support at this time. It may be possible that a new Gentoo developer will update Thin at a later date. There are many other web servers available in the tree in the www-servers category.
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.