CVE-2019-19191
21.11.2019, 18:15
Shibboleth Service Provider (SP) 3.x before 3.1.0 shipped a spec file that calls chown on files in a directory controlled by the service user (the shibd account) after installation. This allows the user to escalate to root by pointing symlinks to files such as /etc/shadow.
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| shibboleth | service_provider | 3.0.0 ≤ 𝑥 < 3.1.0 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| libshibsp-lite6 |
| ||||||||||||||||||||||||||||||||||||||||||||
| libshibsp-lite7 |
| ||||||||||||||||||||||||||||||||||||||||||||
| libshibsp-lite8 |
| ||||||||||||||||||||||||||||||||||||||||||||
| libshibsp6 |
| ||||||||||||||||||||||||||||||||||||||||||||
| libshibsp7 |
| ||||||||||||||||||||||||||||||||||||||||||||
| libshibsp9 |
| ||||||||||||||||||||||||||||||||||||||||||||
| shibboleth-sp |
| ||||||||||||||||||||||||||||||||||||||||||||
| shibboleth-sp-devel |
|
References