CVE-2022-4415

Опубликовано: 21 дек. 2022

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

A vulnerability was found in systemd. This security flaw can cause a local information leak due to systemd-coredump not respecting the fs.suid_dumpable kernel setting.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 7	NetworkManager	Out of support scope
Red Hat Enterprise Linux 7	systemd	Out of support scope
Red Hat Enterprise Linux 8	NetworkManager	Not affected
Red Hat Enterprise Linux 8	systemd	Fixed	RHSA-2023:0837	21.02.2023
Red Hat Enterprise Linux 8.6 Extended Update Support	systemd	Fixed	RHSA-2024:1105	05.03.2024
Red Hat Enterprise Linux 9	systemd	Fixed	RHSA-2023:0954	28.02.2023
Red Hat Enterprise Linux 9	systemd	Fixed	RHSA-2023:0954	28.02.2023

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-200

https://bugzilla.redhat.com/show_bug.cgi?id=2155515systemd: local information leak due to systemd-coredump not respecting fs.suid_dumpable kernel setting

EPSS

Процентиль: 4%

0.00023

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2022-4415

CVSS3: 5.5

ubuntu

больше 2 лет назад

A vulnerability was found in systemd. This security flaw can cause a local information leak due to systemd-coredump not respecting the fs.suid_dumpable kernel setting.

CVE-2022-4415

CVSS3: 5.5

nvd

больше 2 лет назад

A vulnerability was found in systemd. This security flaw can cause a local information leak due to systemd-coredump not respecting the fs.suid_dumpable kernel setting.

CVE-2022-4415

CVSS3: 5.5

msrc

больше 2 лет назад

Описание отсутствует

CVE-2022-4415

CVSS3: 5.5

debian

больше 2 лет назад

A vulnerability was found in systemd. This security flaw can cause a l ...

SUSE-SU-2023:0201-1

suse-cvrf

больше 2 лет назад

Security update for systemd

EPSS

Процентиль: 4%

0.00023

Низкий

5.5 Medium

CVSS3