Vulnerability Name:

CVE-2010-1160 (CCN-57887)

Assigned:2010-03-27
Published:2010-03-27
Updated:2010-06-07
Summary:GNU nano before 2.2.4 does not verify whether a file has been changed before it is overwritten in a file-save operation, which allows local user-assisted attackers to overwrite arbitrary files via a symlink attack on an attacker-owned file that is being edited by the victim.
CVSS v3 Severity:5.1 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L)
Exploitability Metrics:Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope:Scope (S): Unchanged
Impact Metrics:Confidentiality (C): None
Integrity (I): Low
Availibility (A): Low
CVSS v2 Severity:1.9 Low (CVSS v2 Vector: AV:L/AC:M/Au:N/C:N/I:P/A:N)
1.6 Low (Temporal CVSS v2 Vector: AV:L/AC:M/Au:N/C:N/I:P/A:N/E:H/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Medium
Authentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): None
3.3 Low (CCN CVSS v2 Vector: AV:L/AC:M/Au:N/C:N/I:P/A:P)
2.9 Low (CCN Temporal CVSS v2 Vector: AV:L/AC:M/Au:N/C:N/I:P/A:P/E:H/RL:OF/RC:C)
Exploitability Metrics:Access Vector (AV): Local
Access Complexity (AC): Medium
Athentication (Au): None
Impact Metrics:Confidentiality (C): None
Integrity (I): Partial
Availibility (A): Partial
Vulnerability Type:CWE-59
Vulnerability Consequences:File Manipulation
References:Source: MITRE
Type: CNA
CVE-2010-1160

Source: CCN
Type: Dan Rosenberg's blog
Exploiting nano

Source: MISC
Type: UNKNOWN
http://drosenbe.blogspot.com/2010/03/nano-as-root.html

Source: MLIST
Type: UNKNOWN
[Nano-devel] 20100407 New prerelease for security tweaks

Source: CCN
Type: SA39444
GNU nano Two Security Issues

Source: SECUNIA
Type: Vendor Advisory
39444

Source: CCN
Type: SECTRACK ID: 1023891
GNU nano Race Condition Lets Local Users Gain Elevated Privileges

Source: CONFIRM
Type: UNKNOWN
http://svn.savannah.gnu.org/viewvc/trunk/nano/ChangeLog?revision=4503&root=nano&view=markup

Source: CCN
Type: GLSA-201006-08
nano: Multiple vulnerabilities

Source: CCN
Type: GNU nano Web page
nano

Source: MLIST
Type: UNKNOWN
[oss-security] 20100414 CVE request: GNU nano (minor)

Source: CCN
Type: OSVDB ID: 63872
nano Changed File Symlink Privilege Escalation

Source: CCN
Type: BID-39502
GNU nano Multiple Local Privilege Escalation Vulnerabilities

Source: SECTRACK
Type: UNKNOWN
1023891

Source: XF
Type: UNKNOWN
nano-edited-file-symlink(57887)

Vulnerable Configuration:Configuration 1:
  • cpe:/a:gnu:nano:0.5.0:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.5.1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.5.2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.5.3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.5.4:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.5.5:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.6.0:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.6.1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.6.2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.6.3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.6.4:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.6.5:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.6.6:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.6.7:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.6.8:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.6.9:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.7.0:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.7.1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.7.2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.7.3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.7.4:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.7.5:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.7.6:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.7.7:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.7.8:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.7.9:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.8.0:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.8.1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.8.2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.8.3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.8.4:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.8.5:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.8.6:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.8.7:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.8.8:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.8.9:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.0:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.4:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.5:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.6:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.7:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.8:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.9:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.10:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.11:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.12:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.13:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.14:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.15:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.16:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.17:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.18:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.19:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.20:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.21:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.22:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.23:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.24:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.25:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.99pre1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.99pre2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:0.9.99pre3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.0.0:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.0.6:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.0.7:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.0.8:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.0.9:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.0:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.4:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.5:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.6:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.7:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.8:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.9:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.10:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.11:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.12:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.99pre1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.99pre2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.1.99pre3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.2.0:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.2.3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.2.4:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.2.5:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.0:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.4:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.5:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.6:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.7:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.8:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.9:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.10:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.11:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.3.12:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.9.99pre1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.9.99pre2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:1.9.99pre3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.0.0:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.0.1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.0.2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.0.3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.0.4:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.0.5:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.0.6:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.0.7:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.0.8:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.0.9:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.0:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.3:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.4:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.5:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.6:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.7:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.8:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.9:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.10:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.11:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.99pre1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.1.99pre2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.2.0:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.2.1:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:2.2.2:*:*:*:*:*:*:*
  • OR cpe:/a:gnu:nano:*:*:*:*:*:*:*:* (Version <= 2.2.3)

  • * Denotes that component is vulnerable
    Oval Definitions
    Definition IDClassTitleLast Modified
    oval:org.opensuse.security:def:20101160
    V
    CVE-2010-1160
    2022-06-30
    oval:org.opensuse.security:def:113012
    P
    nano-2.7.1-1.1 on GA media (Moderate)
    2022-01-17
    oval:org.opensuse.security:def:106458
    P
    Security update for poppler (Important)
    2021-12-01
    oval:com.ubuntu.precise:def:20101160000
    V
    CVE-2010-1160 on Ubuntu 12.04 LTS (precise) - low.
    2010-04-16
    oval:com.ubuntu.trusty:def:20101160000
    V
    CVE-2010-1160 on Ubuntu 14.04 LTS (trusty) - low.
    2010-04-16
    BACK
    gnu nano 0.5.0
    gnu nano 0.5.1
    gnu nano 0.5.2
    gnu nano 0.5.3
    gnu nano 0.5.4
    gnu nano 0.5.5
    gnu nano 0.6.0
    gnu nano 0.6.1
    gnu nano 0.6.2
    gnu nano 0.6.3
    gnu nano 0.6.4
    gnu nano 0.6.5
    gnu nano 0.6.6
    gnu nano 0.6.7
    gnu nano 0.6.8
    gnu nano 0.6.9
    gnu nano 0.7.0
    gnu nano 0.7.1
    gnu nano 0.7.2
    gnu nano 0.7.3
    gnu nano 0.7.4
    gnu nano 0.7.5
    gnu nano 0.7.6
    gnu nano 0.7.7
    gnu nano 0.7.8
    gnu nano 0.7.9
    gnu nano 0.8.0
    gnu nano 0.8.1
    gnu nano 0.8.2
    gnu nano 0.8.3
    gnu nano 0.8.4
    gnu nano 0.8.5
    gnu nano 0.8.6
    gnu nano 0.8.7
    gnu nano 0.8.8
    gnu nano 0.8.9
    gnu nano 0.9.0
    gnu nano 0.9.1
    gnu nano 0.9.2
    gnu nano 0.9.3
    gnu nano 0.9.4
    gnu nano 0.9.5
    gnu nano 0.9.6
    gnu nano 0.9.7
    gnu nano 0.9.8
    gnu nano 0.9.9
    gnu nano 0.9.10
    gnu nano 0.9.11
    gnu nano 0.9.12
    gnu nano 0.9.13
    gnu nano 0.9.14
    gnu nano 0.9.15
    gnu nano 0.9.16
    gnu nano 0.9.17
    gnu nano 0.9.18
    gnu nano 0.9.19
    gnu nano 0.9.20
    gnu nano 0.9.21
    gnu nano 0.9.22
    gnu nano 0.9.23
    gnu nano 0.9.24
    gnu nano 0.9.25
    gnu nano 0.9.99pre1
    gnu nano 0.9.99pre2
    gnu nano 0.9.99pre3
    gnu nano 1.0.0
    gnu nano 1.0.1
    gnu nano 1.0.2
    gnu nano 1.0.3
    gnu nano 1.0.4
    gnu nano 1.0.5
    gnu nano 1.0.6
    gnu nano 1.0.7
    gnu nano 1.0.8
    gnu nano 1.0.9
    gnu nano 1.1.0
    gnu nano 1.1.1
    gnu nano 1.1.2
    gnu nano 1.1.3
    gnu nano 1.1.4
    gnu nano 1.1.5
    gnu nano 1.1.6
    gnu nano 1.1.7
    gnu nano 1.1.8
    gnu nano 1.1.9
    gnu nano 1.1.10
    gnu nano 1.1.11
    gnu nano 1.1.12
    gnu nano 1.1.99pre1
    gnu nano 1.1.99pre2
    gnu nano 1.1.99pre3
    gnu nano 1.2.0
    gnu nano 1.2.1
    gnu nano 1.2.2
    gnu nano 1.2.3
    gnu nano 1.2.4
    gnu nano 1.2.5
    gnu nano 1.3.0
    gnu nano 1.3.1
    gnu nano 1.3.2
    gnu nano 1.3.3
    gnu nano 1.3.4
    gnu nano 1.3.5
    gnu nano 1.3.6
    gnu nano 1.3.7
    gnu nano 1.3.8
    gnu nano 1.3.9
    gnu nano 1.3.10
    gnu nano 1.3.11
    gnu nano 1.3.12
    gnu nano 1.9.99pre1
    gnu nano 1.9.99pre2
    gnu nano 1.9.99pre3
    gnu nano 2.0.0
    gnu nano 2.0.1
    gnu nano 2.0.2
    gnu nano 2.0.3
    gnu nano 2.0.4
    gnu nano 2.0.5
    gnu nano 2.0.6
    gnu nano 2.0.7
    gnu nano 2.0.8
    gnu nano 2.0.9
    gnu nano 2.1.0
    gnu nano 2.1.1
    gnu nano 2.1.2
    gnu nano 2.1.3
    gnu nano 2.1.4
    gnu nano 2.1.5
    gnu nano 2.1.6
    gnu nano 2.1.7
    gnu nano 2.1.8
    gnu nano 2.1.9
    gnu nano 2.1.10
    gnu nano 2.1.11
    gnu nano 2.1.99pre1
    gnu nano 2.1.99pre2
    gnu nano 2.2.0
    gnu nano 2.2.1
    gnu nano 2.2.2
    gnu nano *