Описание
LXD before 2.0.2 uses world-readable permissions for /var/lib/lxd/zfs.img when setting up a loop based ZFS pool, which allows local users to copy and read data from arbitrary containers via unspecified vectors.
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
Конфигурация 2Версия до 2.0.1 (включая)
cpe:2.3:a:canonical:lxd:*:*:*:*:*:*:*:*
EPSS
Процентиль: 10%
0.00035
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-284
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 9 лет назад
LXD before 2.0.2 uses world-readable permissions for /var/lib/lxd/zfs.img when setting up a loop based ZFS pool, which allows local users to copy and read data from arbitrary containers via unspecified vectors.
CVSS3: 5.5
debian
больше 9 лет назад
LXD before 2.0.2 uses world-readable permissions for /var/lib/lxd/zfs. ...
EPSS
Процентиль: 10%
0.00035
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-284