NVD脆弱性詳細

Exploit、PoC検索

NVD脆弱性検索トップ

->

NVD脆弱性詳細

CVE-2000-0506

概要	The "capabilities" feature in Linux before 2.2.16 allows local users to cause a denial of service or gain privileges by setting the capabilities to prevent a setuid program from dropping privileges, aka the "Linux kernel setuid/setcap vulnerability."
公表日	2000年6月9日13:00
登録日	2021年1月29日18:03
最終更新日	2023年11月7日10:55

CVSS2.0 : HIGH
スコア	10.0
ベクター	AV:N/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	低
攻撃前の認証要否(Au)	不要
機密性への影響(C)	高
完全性への影響(I)	高
可用性への影響(A)	高
全ての特権を取得	いいえ
ユーザー権限を取得	いいえ
その他の権限を取得	いいえ
ユーザー操作が必要	いいえ

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:o:linux:linux_kernel:2.0.30:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.10:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.13:::::::*
cpe:2.3:o:linux:linux_kernel:2.0.37:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.0:::::::*
cpe:2.3:o:linux:linux_kernel:2.1:::::::*
cpe:2.3:o:linux:linux_kernel:2.0.34:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.15:pre16::::::
cpe:2.3:o:linux:linux_kernel:2.2.16:::::::*
cpe:2.3:o:linux:linux_kernel:2.0:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.12:::::::*
cpe:2.3:o:linux:linux_kernel:2.0.36:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.15_pre20:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.15:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.14:::::::*
cpe:2.3:o:linux:linux_kernel:2.0.38:::::::*
cpe:2.3:o:linux:linux_kernel:2.0.33:::::::*
cpe:2.3:o:linux:linux_kernel:2.2.16:pre5::::::
cpe:2.3:o:linux:linux_kernel:2.0.35:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.redhat.com/support/errata/RHSA-2000-037.html	REDHAT
2	ftp://sgigate.sgi.com/security/20000802-01-P	SGI
3	http://archives.neohapsis.com/archives/bugtraq/2000-06/0062.html	BUGTRAQ
4	http://archives.neohapsis.com/archives/bugtraq/2000-06/0063.html	BUGTRAQ
5	http://www.securityfocus.com/bid/1322	BID
6	http://www.securityfocus.com/templates/archive.pike?list=1&msg=Pine.LNX.4.21.0006090852340.3475-300000%40alfa.elzabsoft.pl

共通脆弱性一覧