Описание
Insufficient data validation in waitid allowed an user to escape sandboxes on Linux.
Ссылки
- Vendor Advisory
- PatchVendor Advisory
- Third Party Advisory
- Vendor Advisory
- PatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 4.13 (включая) до 4.13.7 (исключая)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:netapp:cloud_backup:-:*:*:*:*:*:*:*
Конфигурация 3
Одновременно
cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 4
Одновременно
cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 5
Одновременно
cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 6
Одновременно
cpe:2.3:o:netapp:h300e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300e:-:*:*:*:*:*:*:*
Конфигурация 7
Одновременно
cpe:2.3:o:netapp:h500e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500e:-:*:*:*:*:*:*:*
Конфигурация 8
Одновременно
cpe:2.3:o:netapp:h700e_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700e:-:*:*:*:*:*:*:*
Конфигурация 9
Одновременно
cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01713
Низкий
8.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 8.8
ubuntu
больше 4 лет назад
Insufficient data validation in waitid allowed an user to escape sandboxes on Linux.
CVSS3: 7.8
redhat
больше 8 лет назад
Insufficient data validation in waitid allowed an user to escape sandboxes on Linux.
CVSS3: 8.8
debian
больше 4 лет назад
Insufficient data validation in waitid allowed an user to escape sandb ...
CVSS3: 8.8
github
больше 3 лет назад
Insufficient data validation in waitid allowed an user to escape sandboxes on Linux.
CVSS3: 7.8
fstec
больше 8 лет назад
Уязвимость реализации функции waitid ядра операционной системы Linux, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 82%
0.01713
Низкий
8.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-20