| タイトル | loolforkit における権限管理に関する脆弱性 |
|---|---|
| 概要 | loolforkit には、権限管理に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年1月26日0:00 |
| 登録日 | 2021年11月9日17:53 |
| 最終更新日 | 2021年11月9日17:53 |
| CVSS3.0 : 重要 | |
| スコア | 7.8 |
|---|---|
| ベクター | CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.2 |
|---|---|
| ベクター | AV:L/AC:L/Au:N/C:C/I:C/A:C |
| Collabora Ltd |
| Collabora Online |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年11月09日] 掲載 |
2021年11月9日17:53 |
| 概要 | "loolforkit" is a privileged program that is supposed to be run by a special, non-privileged "lool" user. Before doing anything else "loolforkit" checks, if it was invoked by the "lool" user, and refuses to run with privileges, if it's not the case. In the vulnerable version of "loolforkit" this check was wrong, so a normal user could start "loolforkit" and eventually get local root privileges. |
|---|---|
| 公表日 | 2021年2月24日1:15 |
| 登録日 | 2021年2月24日10:02 |
| 最終更新日 | 2024年11月21日14:55 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:collaboraoffice:online:*:*:*:*:*:*:*:* | 6.4.0 | 6.4.3 | |||
| cpe:2.3:a:collaboraoffice:online:*:*:*:*:*:*:*:* | 4.2.0 | 4.2.13 | |||