Уязвимость в tuned, позволяющая локальным пользователям завершать работающие процессы из-за небезопасных прав доступа к службе ktune
Описание
Из-за небезопасных прав доступа к службе ktune, входящей в состав tuned, локальные пользователи могут завершать работающие процессы.
Затронутые версии ПО
tunedдо версии 2.x
Тип уязвимости
- Повышение привилегий
- Влияние на работу процессов
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 6 | tuned | Will not fix |
Показывать по
10
Дополнительная информация
Статус:
Low
https://bugzilla.redhat.com/show_bug.cgi?id=918229tuned: insecure permissions of pmqos-static.pid
4 Medium
CVSS2
Связанные уязвимости
CVSS3: 5.5
ubuntu
около 6 лет назад
tuned before 2.x allows local users to kill running processes due to insecure permissions with tuned's ktune service.
CVSS3: 5.5
nvd
около 6 лет назад
tuned before 2.x allows local users to kill running processes due to insecure permissions with tuned's ktune service.
CVSS3: 5.5
debian
около 6 лет назад
tuned before 2.x allows local users to kill running processes due to i ...
github
больше 3 лет назад
tuned before 2.x allows local users to kill running processes due to insecure permissions with tuned's ktune service.
4 Medium
CVSS2