CVE-2018-14348

Опубликовано: 25 июл. 2018

Источник: redhat

CVSS3: 4.4

EPSS Низкий

Описание

libcgroup up to and including 0.41 creates /var/log/cgred with mode 0666 regardless of the configured umask, leading to disclosure of information.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 6	libcgroup	Will not fix
Red Hat Enterprise Linux 8	libcgroup	Not affected
Red Hat OpenShift Enterprise 3	libcgroup	Not affected
Red Hat Virtualization 4	libcgroup	Not affected
Red Hat Enterprise Linux 7	libcgroup	Fixed	RHSA-2019:2047	06.08.2019

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-284

https://bugzilla.redhat.com/show_bug.cgi?id=1611119libcgroup: cgrulesengd creates log files with insecure permissions

EPSS

Процентиль: 63%

0.00447

Низкий

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2018-14348

CVSS3: 8.1

ubuntu

больше 7 лет назад

libcgroup up to and including 0.41 creates /var/log/cgred with mode 0666 regardless of the configured umask, leading to disclosure of information.

CVE-2018-14348

CVSS3: 8.1

nvd

больше 7 лет назад

libcgroup up to and including 0.41 creates /var/log/cgred with mode 0666 regardless of the configured umask, leading to disclosure of information.

CVE-2018-14348

CVSS3: 8.1

msrc

больше 5 лет назад

Описание отсутствует

CVE-2018-14348

CVSS3: 8.1

debian

больше 7 лет назад

libcgroup up to and including 0.41 creates /var/log/cgred with mode 06 ...

openSUSE-SU-2018:2241-1

suse-cvrf

больше 7 лет назад

Security update for libcgroup

EPSS

Процентиль: 63%

0.00447

Низкий

4.4 Medium

CVSS3