Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-02469

Опубликовано: 24 янв. 2018
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость компонента systemd-tmpfiles демона Systemd связана с ошибками обработки символических ссылкок. Эксплуатация уязвимости может позволить нарушителю получить доступ к произвольным файлам

Вендор

Novell Inc.
Canonical Ltd.
Сообщество свободного программного обеспечения

Наименование ПО

OpenSUSE Leap
Ubuntu
SUSE Enterprise Storage
SUSE Linux Enterprise Software Development Kit
SUSE OpenStack Cloud
SUSE Linux Enterprise Module for Open Buildservice Development Tools
OpenStack Cloud Magnum Orchestration
SUSE Linux Enterprise
Systemd
SUSE Linux Enterprise Module for Basesystem
SUSE CaaS Platform
SUSE Linux Enterprise Point of Sale
SUSE Linux Enterprise Build System Kit

Версия ПО

42.3 (OpenSUSE Leap)
16.04 (Ubuntu)
18.10 (Ubuntu)
4 (SUSE Enterprise Storage)
12 SP3 (SUSE Linux Enterprise Software Development Kit)
12 SP4 (SUSE Linux Enterprise Software Development Kit)
7 (SUSE OpenStack Cloud)
15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
7.0 (OpenStack Cloud Magnum Orchestration)
Server 12 SP2 LTSS (SUSE Linux Enterprise)
Desktop 12 SP3 (SUSE Linux Enterprise)
Desktop 12 SP4 (SUSE Linux Enterprise)
Server 12 SP3 (SUSE Linux Enterprise)
Server 12 SP4 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP2 (SUSE Linux Enterprise)
Server for SAP Applications 12 SP4 (SUSE Linux Enterprise)
18.04 (Ubuntu)
до 237 включительно (Systemd)
15 (SUSE Linux Enterprise Module for Basesystem)
15 SP1 (SUSE Linux Enterprise Module for Basesystem)
Server 12 SP2-BCL (SUSE Linux Enterprise)
Server for SAP Applications 12 SP2-BCL (SUSE Linux Enterprise)
Server for SAP Applications 12 SP2-LTSS (SUSE Linux Enterprise)
Server for SAP Applications 12 SP3 (SUSE Linux Enterprise)
15.0 (OpenSUSE Leap)
3.0 (SUSE CaaS Platform)
Server 12 SP2-ESPOS (SUSE Linux Enterprise)
Server for SAP Applications 12 SP2-ESPOS (SUSE Linux Enterprise)
12 SP2-CLIENT (SUSE Linux Enterprise Point of Sale)
12 SP3 (SUSE Linux Enterprise Build System Kit)
12 SP4 (SUSE Linux Enterprise Build System Kit)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до более поздней версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 29%
0.00104
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-6954

CVSS3: 7.8
ubuntu
почти 8 лет назад

systemd-tmpfiles in systemd through 237 mishandles symlinks present in non-terminal path components, which allows local users to obtain ownership of arbitrary files via vectors involving creation of a directory and a file under that directory, and later replacing that directory with a symlink. This occurs even if the fs.protected_symlinks sysctl is turned on.

redhat логотип

CVE-2018-6954

CVSS3: 7
redhat
около 8 лет назад

systemd-tmpfiles in systemd through 237 mishandles symlinks present in non-terminal path components, which allows local users to obtain ownership of arbitrary files via vectors involving creation of a directory and a file under that directory, and later replacing that directory with a symlink. This occurs even if the fs.protected_symlinks sysctl is turned on.

nvd логотип

CVE-2018-6954

CVSS3: 7.8
nvd
почти 8 лет назад

systemd-tmpfiles in systemd through 237 mishandles symlinks present in non-terminal path components, which allows local users to obtain ownership of arbitrary files via vectors involving creation of a directory and a file under that directory, and later replacing that directory with a symlink. This occurs even if the fs.protected_symlinks sysctl is turned on.

debian логотип

CVE-2018-6954

CVSS3: 7.8
debian
почти 8 лет назад

systemd-tmpfiles in systemd through 237 mishandles symlinks present in ...

github логотип

GHSA-fgm4-rh7c-g9fg

CVSS3: 7.8
github
больше 3 лет назад

systemd-tmpfiles in systemd through 237 mishandles symlinks present in non-terminal path components, which allows local users to obtain ownership of arbitrary files via vectors involving creation of a directory and a file under that directory, and later replacing that directory with a symlink. This occurs even if the fs.protected_symlinks sysctl is turned on.

EPSS

Процентиль: 29%
0.00104
Низкий

7.8 High

CVSS3

7.2 High

CVSS2