/etc/passwd is given incorrect privileges

Author:Source March 26, 2020

Keywords:
Status:	NEW
Alias:	CVE-2020-10695
Product:	Security Response
Classification:	Other
Component:	vulnerability
Sub Component:
Version:	unspecified
Hardware:	All
OS:	Linux
Priority:	medium
Severity:	medium
Target Milestone:	—
Assignee:	Red Hat Product Security
QA Contact:
Docs Contact:
URL:
Whiteboard:
Depends On:
Blocks:	1776664
TreeView+	depends on / blocked

Reported:	2020-03-26 14:16 UTC by Paramvir jindal
Modified:	2020-03-26 15:37 UTC (History)
CC List:	7 users (show)
Fixed In Version:
Doc Type:	If docs needed, set a value
Doc Text:	An insecure modification vulnerability in the /etc/passwd file was found in the redhat-sso-7 container. An attacker with access to the container could use this flaw to modify /etc/passwd and escalate their privileges.
Clone Of:
Environment:
Last Closed:

Source link

vamtam-theme-circle-post

 Category Product Vulnerabilities

90后程序员为“炫技”入侵67万台计算机半年内获利256万 – 警告! – cnBeta.COM

Source

September 22, 2020

有的程序员写代码写到头秃，有的程序员却通过黑吃黑获利百万。近期，据钱江晚报报道，一个 90 后程序员，两年间非法控制计算机 67 万余台，并利用漏洞“黑吃黑”博彩网站，半年内从中获利 256 万余元…….而这一切的源头，仅仅是因为这位老兄想要“炫技”。访问：阿里云推出高校特惠专场：0元体验入门云计算快速部署创业项目吃瓜群众也是颇为不解：“生财之道可不仅这一种，为什么要断送自己的下半生？” 最近，这位程序员也为自己的行为付出了代价。根据杭州市西湖法院一审判决的视频资料中得知，西湖法院以诈骗罪、非法控制计算机信息系统罪数罪并罚分别判处被告人马某有期徒刑十一年六个月，并处罚金人民币五十万元；判处被告人杨某（同伙）有期徒刑十一年六个月，并处罚金人民币四十七万元；以诈骗罪分别判处其余 2...

vamtam-theme-circle-post

 Category Product Vulnerabilities

Zerologon: US-Behörden sollen Patch für CVE-2020-1472 installieren

Source

September 21, 2020

Die Cybersicherheitsabteilung des US-Heimatschutzministeriums hat die zivilen Bundesbehörden angewiesen, einen Sicherheitspatch für Windows-Server zu installieren,...

vamtam-theme-circle-post

 Category Product Vulnerabilities

US-Heimatschutzministerium warnt vor gefährlicher Windows-Lücke

Source

September 20, 2020

Es ist eine Lücke, von der jeder Angreifer träumt: Unter dem Namen “Zerologon” war vor...

vamtam-theme-circle-post

 Category Product Vulnerabilities

CVE-2020-5421 – Alert Detail – Security Database

Source

September 19, 2020

Executive Summary This vulnerability is currently undergoing analysis and not all information is available. Please...

vamtam-theme-circle-post

 Category Product Vulnerabilities

Ransomware : une attaque suspectée d’avoir provoqué un décès en Allemagne

Source

September 18, 2020

Les autorités allemandes enquêtent sur la mort d’un patient à la suite d’une attaque...

vamtam-theme-circle-post

 Category Product Vulnerabilities

Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux

Source

September 17, 2020

Damit keine Malware auf Linux-Servern landet, sollten Admins die eigentlich schützende Software ServerProtect for Linux...

vamtam-theme-circle-post

 Category Product Vulnerabilities

"Zerologon": Neu entdeckte Windows-Schwachstelle macht Angreifer sofort zu Admins

Source

September 16, 2020

Forscher des Unternehmens Secura haben eine neue Schwachstelle in Microsofts Windows-Betriebssystem entdeckt und auch gleich...

 Category Product Vulnerabilities

NetLogon特权提升漏洞风险通告更新：漏洞详情和验证脚本已公开

Source

September 15, 2020

漏洞描述. 资讯 9月14日，腾讯安全威胁情报中心注意到有国外安全厂商将NetLogon特权提升漏洞（CVE-2020-1472）的漏洞技术分析和验证脚本公开上传到github，该漏洞高度危险，漏洞利用代码公开意味着大规模的漏洞利用将很快到来。编号为CVE-2020-1472的NetLogon特权提升漏洞，是微软8月份发布例行安全公告时披露的，该漏洞评分为10分，为严重等级，即影响面广，漏洞利用后果严重。腾讯安全威胁情报中心在8月12日当天曾经发文提醒企业用户高度关注。当攻击者使用 Netlogon 远程协议 (MS-NRPC) 建立与域控制器连接的易受攻击的 Netlogon…. Source link

vamtam-theme-circle-post

 Category Product Vulnerabilities

Новости информационной безопасности

Source

September 14, 2020

Это первая статья из серии переводов стандарта Application Security Verification Standard 4.0, который был разработан...

vamtam-theme-circle-post

 Category Product Vulnerabilities

云安全日报200903：友讯(D-Link)云计算摄影机发现重要漏洞，需要尽快升级

Source

September 13, 2020

原标题：云安全日报200903：友讯(D-Link)云计算摄影机发现重要漏洞，需要尽快升级. 随着科学技术的发展,互联网正以飞快的速度进入千家万户。对于许多人来说，都希望通过安装“智能”摄像头，来提高家庭或办公室的安全性。一旦这些设备直接连接到互联网，只需点击几下，用户就可以轻松查看他们的监控视频流。然而，如果摄像头受到安全漏洞的影响，那么这种“便利性”将很快变成薄弱点，会给未经授权的攻击者打开大门。根据友讯(D-Link)官方安全公告显示，友讯网络摄影机爆出重要漏洞。以下是漏洞详情：漏洞详情. 来源： https://supportannouncement.us.dlink.com/announcement/publication. Source link



DHA sees network consolidation as ‘key enabler’ to health IT cybersecurity SSD Advisory – Firefox Sandbox Infoleak From Uninitialized Handle In CrossCall – SSD Secure Disclosure

90后程序员为“炫技”入侵67万台计算机半年内获利256万 – 警告! – cnBeta.COM

Zerologon: US-Behörden sollen Patch für CVE-2020-1472 installieren

US-Heimatschutzministerium warnt vor gefährlicher Windows-Lücke

CVE-2020-5421 – Alert Detail – Security Database

Ransomware : une attaque suspectée d’avoir provoqué un décès en Allemagne

Kritische Schadcode-Lücke in Trend Micro ServerProtect bedroht Linux

"Zerologon": Neu entdeckte Windows-Schwachstelle macht Angreifer sofort zu Admins

NetLogon特权提升漏洞风险通告更新：漏洞详情和验证脚本已公开

Новости информационной безопасности

云安全日报200903：友讯(D-Link)云计算摄影机发现重要漏洞，需要尽快升级

Call Center
+31 55 8448040

Location

International Cyber Crime Investigation

Digitpol is licensed by the Ministry of Justice: Licence Number POB1557

RELATED STORIES

Call Center +31 55 8448040

Location

International Cyber Crime Investigation

Digitpol is licensed by the Ministry of Justice: Licence Number POB1557

Call Center
+31 55 8448040