Vulnerability Details : CVE-2010-1161
Race condition in GNU nano before 2.2.4, when run by root to edit a file that is not owned by root, allows local user-assisted attackers to change the ownership of arbitrary files via vectors related to the creation of backup files.
Products affected by CVE-2010-1161
- cpe:2.3:a:gnu:nano:*:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.9.99pre3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.9.99pre2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.9.99pre1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.12:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.2.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.2.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.2.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.10:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.11:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.9:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.99pre3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.8:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.0.9:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.0.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.0.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.99pre2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.22:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.20:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.13:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.11:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.8.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.8.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.7.8:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.7.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.6.9:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.6.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.6.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.6.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.9:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.10:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.8:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.99pre2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.0.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.99pre3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.21:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.19:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.14:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.12:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.8.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.8.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.7.9:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.7.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.7.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.6.8:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.6.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.5.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.5.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.2.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.2.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.99pre2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.99pre1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.1.11:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.0.8:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.0.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:2.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.3.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.99pre1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.12:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.11:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.10:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.9:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.0.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.0.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.0.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.0.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.18:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.17:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.16:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.15:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.8.9:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.8.8:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.7.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.7.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.7.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.7.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.7.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.5.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.5.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.5.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.5.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.2.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:1.1.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.99pre1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.25:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.24:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.23:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.10:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.9:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.8:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.9.7:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.8.3:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.8.2:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.8.1:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.8.0:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.6.6:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.6.5:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.6.4:*:*:*:*:*:*:*
- cpe:2.3:a:gnu:nano:0.6.3:*:*:*:*:*:*:*
Exploit prediction scoring system (EPSS) score for CVE-2010-1161
0.04%
Probability of exploitation activity in the next 30 days
EPSS Score History
~ 6 %
Percentile, the proportion of vulnerabilities that are scored at or less
CVSS scores for CVE-2010-1161
Base Score | Base Severity | CVSS Vector | Exploitability Score | Impact Score | Score Source | First Seen |
---|---|---|---|---|---|---|
3.7
|
LOW | AV:L/AC:H/Au:N/C:P/I:P/A:P |
1.9
|
6.4
|
NIST |
CWE ids for CVE-2010-1161
-
The product contains a concurrent code sequence that requires temporary, exclusive access to a shared resource, but a timing window exists in which the shared resource can be modified by another code sequence operating concurrently.Assigned by: nvd@nist.gov (Primary)
Vendor statements for CVE-2010-1161
-
Red Hat 2010-04-16Red Hat is aware of this issue and is tracking it via the following bug: https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=CVE-2010-1161 The Red Hat Security Response Team has rated this issue as having low security impact, a future update may address this flaw.
References for CVE-2010-1161
-
http://svn.savannah.gnu.org/viewvc/trunk/nano/ChangeLog?revision=4503&root=nano&view=markup
ViewVC Exception
-
http://drosenbe.blogspot.com/2010/03/nano-as-root.html
Blog niet gevonden
-
http://www.openwall.com/lists/oss-security/2010/04/14/4
oss-security - CVE request: GNU nano (minor)
-
http://lists.gnu.org/archive/html/nano-devel/2010-04/msg00000.html
[Nano-devel] New prerelease for security tweaks
-
http://www.securitytracker.com/id?1023891
GNU nano Race Condition Lets Local Users Gain Elevated Privileges - SecurityTracker
Jump to