CVE-2013-4392

Опубликовано: 23 сент. 2013

Источник: redhat

CVSS2: 3.3

Уязвимость изменения прав доступа и контекстов SELinux для произвольных файлов в systemd через атаку с использованием символьных ссылок

Описание

Обнаружена уязвимость в systemd, связанная с обновлением прав доступа к файлам. Локальные пользователи могут изменять права доступа и контексты безопасности SELinux для произвольных файлов через атаку с использованием символьных ссылок (symlinks) на неуказанные файлы.

Тип уязвимости

Изменение прав доступа
Обход защиты SELinux

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	systemd	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-367

https://bugzilla.redhat.com/show_bug.cgi?id=859060systemd: TOCTOU race condition when updating file permissions and SELinux security contexts

3.3 Low

CVSS2

Связанные уязвимости

CVE-2013-4392

CVSS3: 5

ubuntu

больше 12 лет назад

systemd, when updating file permissions, allows local users to change the permissions and SELinux security contexts for arbitrary files via a symlink attack on unspecified files.

CVE-2013-4392

CVSS3: 5

nvd

больше 12 лет назад

systemd, when updating file permissions, allows local users to change the permissions and SELinux security contexts for arbitrary files via a symlink attack on unspecified files.

CVE-2013-4392

CVSS3: 5

debian

больше 12 лет назад

systemd, when updating file permissions, allows local users to change ...

GHSA-r4xg-5wrj-c7g3

CVSS3: 5

github

больше 3 лет назад

systemd, when updating file permissions, allows local users to change the permissions and SELinux security contexts for arbitrary files via a symlink attack on unspecified files.

3.3 Low

CVSS2