Описание
LXCFS before 0.12 does not properly enforce directory escapes, which might allow local users to gain privileges by (1) querying or (2) updating a cgroup.
Ссылки
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
Конфигурация 2Версия до 0.11 (включая)
cpe:2.3:a:canonical:lxcfs:*:*:*:*:*:*:*:*
EPSS
Процентиль: 17%
0.00056
Низкий
4.6 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
ubuntu
около 10 лет назад
LXCFS before 0.12 does not properly enforce directory escapes, which might allow local users to gain privileges by (1) querying or (2) updating a cgroup.
debian
около 10 лет назад
LXCFS before 0.12 does not properly enforce directory escapes, which m ...
github
больше 3 лет назад
LXCFS before 0.12 does not properly enforce directory escapes, which might allow local users to gain privileges by (1) querying or (2) updating a cgroup.
EPSS
Процентиль: 17%
0.00056
Низкий
4.6 Medium
CVSS2
Дефекты
CWE-264