Vulnerabilidad en util.c en systemd (CVE-2012-1174)
Gravedad CVSS v2.0:
BAJA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
12/07/2012
Última modificación:
11/04/2025
Descripción
La función rm_rf_children en util.c en el gestor de login systemd-logind en systemd antes de v44, al salir, permite borrar archivos de su elección a los usuarios locales a través de un ataque de enlace simbólico en ficheros no especificados. Se trata de un problema relacionado con "determinados registros relacionados con la sesión de usuario."
Impacto
Puntuación base 2.0
3.30
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:systemd:43:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://cgit.freedesktop.org/systemd/systemd/commit/?id=5ebff5337594d690b322078c512eb222d34aaa82
- http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079075.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A030
- http://www.openwall.com/lists/oss-security/2012/03/16/21
- https://bugzilla.redhat.com/show_bug.cgi?id=803358
- http://cgit.freedesktop.org/systemd/systemd/commit/?id=5ebff5337594d690b322078c512eb222d34aaa82
- http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079075.html
- http://www.mandriva.com/security/advisories?name=MDVSA-2012%3A030
- http://www.openwall.com/lists/oss-security/2012/03/16/21
- https://bugzilla.redhat.com/show_bug.cgi?id=803358