Описание
The session_link_x11_socket function in login/logind-session.c in systemd-logind in systemd, possibly 37 and earlier, allows local users to create or overwrite arbitrary files via a symlink attack on the X11 user directory in /run/user/.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 037 (включая)
Одно из
cpe:2.3:a:systemd_project:systemd:*:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:1:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:2:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:3:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:4:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:5:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:6:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:7:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:8:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:9:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:10:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:11:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:12:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:13:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:14:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:15:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:16:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:17:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:18:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:19:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:20:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:21:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:22:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:23:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:24:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:25:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:26:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:27:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:28:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:29:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:30:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:31:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:32:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:33:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:34:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:35:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:36:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:12.1:*:*:*:*:*:*:*
EPSS
Процентиль: 35%
0.00145
Низкий
6.3 Medium
CVSS2
Дефекты
CWE-59
Связанные уязвимости
debian
почти 12 лет назад
The session_link_x11_socket function in login/logind-session.c in syst ...
github
больше 3 лет назад
The session_link_x11_socket function in login/logind-session.c in systemd-logind in systemd, possibly 37 and earlier, allows local users to create or overwrite arbitrary files via a symlink attack on the X11 user directory in /run/user/.
EPSS
Процентиль: 35%
0.00145
Низкий
6.3 Medium
CVSS2
Дефекты
CWE-59