CVE-2013-1959

Loading...

Général

Score :3.7/10.0
Sévérité :Faible
Catégorie :Erreur de contrôle d'accès
Exploit :Disponible

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'Accès :Difficile
Authentification :Aucune

Vulnérabilités associées

CVE-2013-1979

Publiée le 03/05/13 - Mise à jour le 01/12/13

Description

kernel/user_namespace.c in the Linux kernel before 3.8.9 does not have appropriate capability requirements for the uid_map and gid_map files, which allows local users to gain privileges by opening a file within an unprivileged process and then modifying the file within a privileged process.

Catégorie : Erreur de contrôle d'accès

CWE-264 (Permissions, privilèges, et contrôle d'accès)
Les faiblesses de cette catégorie sont liées à la gestion des autorisations, des privilèges, et d'autres fonctions de sécurité qui sont utilisées pour effectuer un contrôle d'accès.

Avis de sécurité

US National Vulnerability DatabaseCVE-2013-1959
Ubuntu USN-1815-1, USN-1815-1

Exploits

Exploit-DBEDB-25450

Technologies associées

FournisseurProduit
linuxlinux_kernel

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail