CVE-2013-6889

CVE-2013-6889

EPSS 0.5%

GNU Rush 1.7 does not properly drop privileges, which allows local users to read arbitrary files via the --lint option.

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://git.gnu.org.ua/gitweb?p=rush.git%3Ba=commit%3Bh=00bdccd429517f12dbf37ab4397ddec3e51a2738 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=733505