Vulnerabilidad en LXCFS (CVE-2015-1342)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
07/12/2015
Última modificación:
12/04/2025
Descripción
LXCFS en versiones anteriores a 0.12 no hace cumplir adecuadamente escapes de directorio, lo que podría permitir a usuarios locales obtener privilegios (1) consultando o (2) actualizando un cgroup.
Impacto
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:canonical:ubuntu_linux:15.04:*:*:*:*:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:canonical:lxcfs:*:*:*:*:*:*:*:* | 0.11 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.ubuntu.com/usn/USN-2813-1
- https://bugs.launchpad.net/ubuntu/+source/lxcfs/+bug/1508481
- https://github.com/lxc/lxcfs/commit/a8b6c3e0537e90fba3c55910fd1b7229d54a60a7
- http://www.ubuntu.com/usn/USN-2813-1
- https://bugs.launchpad.net/ubuntu/+source/lxcfs/+bug/1508481
- https://github.com/lxc/lxcfs/commit/a8b6c3e0537e90fba3c55910fd1b7229d54a60a7