CVE-2015-8842

Опубликовано: 08 апр. 2016

Источник: redhat

CVSS2: 2.1

EPSS Низкий

Описание

tmpfiles.d/systemd.conf in systemd before 229 uses weak permissions for /var/log/journal/%m/system.journal, which allows local users to obtain sensitive information by reading the file.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	systemd	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-732

https://bugzilla.redhat.com/show_bug.cgi?id=1348626systemd: improper use of tmpfiles.d to create persistent journal files

EPSS

Процентиль: 21%

0.00068

Низкий

2.1 Low

CVSS2

Связанные уязвимости

CVE-2015-8842

CVSS3: 3.3

ubuntu

почти 10 лет назад

tmpfiles.d/systemd.conf in systemd before 229 uses weak permissions for /var/log/journal/%m/system.journal, which allows local users to obtain sensitive information by reading the file.

CVE-2015-8842

CVSS3: 3.3

nvd

почти 10 лет назад

tmpfiles.d/systemd.conf in systemd before 229 uses weak permissions for /var/log/journal/%m/system.journal, which allows local users to obtain sensitive information by reading the file.

CVE-2015-8842

CVSS3: 3.3

debian

почти 10 лет назад

tmpfiles.d/systemd.conf in systemd before 229 uses weak permissions fo ...

GHSA-x9v6-p82f-rw5v

CVSS3: 3.3

github

больше 3 лет назад

tmpfiles.d/systemd.conf in systemd before 229 uses weak permissions for /var/log/journal/%m/system.journal, which allows local users to obtain sensitive information by reading the file.

openSUSE-SU-2016:1414-1

suse-cvrf

больше 9 лет назад

Security update for systemd

EPSS

Процентиль: 21%

0.00068

Низкий

2.1 Low

CVSS2