Описание
Уязвимость программы systemd-tmpfiles демона Systemd связана с неверным определением ссылки перед доступом к файлу. Эксплуатация уязвимости может позволить нарушителю обойти существующие ограничения доступа и раскрыть защищаемую информацию в результате отключения администратором настройки fs.protected_hardlinks и создания нарушителем жёстких ссылок на чувствительные файлы
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
7.8 High
CVSS3
4.6 Medium
CVSS2
Связанные уязвимости
systemd-tmpfiles in systemd before 237 attempts to support ownership/permission changes on hardlinked files even if the fs.protected_hardlinks sysctl is turned off, which allows local users to bypass intended access restrictions via vectors involving a hard link to a file for which the user lacks write access, as demonstrated by changing the ownership of the /etc/passwd file.
systemd-tmpfiles in systemd before 237 attempts to support ownership/permission changes on hardlinked files even if the fs.protected_hardlinks sysctl is turned off, which allows local users to bypass intended access restrictions via vectors involving a hard link to a file for which the user lacks write access, as demonstrated by changing the ownership of the /etc/passwd file.
systemd-tmpfiles in systemd before 237 attempts to support ownership/permission changes on hardlinked files even if the fs.protected_hardlinks sysctl is turned off, which allows local users to bypass intended access restrictions via vectors involving a hard link to a file for which the user lacks write access, as demonstrated by changing the ownership of the /etc/passwd file.
systemd-tmpfiles in systemd before 237 attempts to support ownership/p ...
EPSS
7.8 High
CVSS3
4.6 Medium
CVSS2