Vulnerabilidad en lxc-user-nic en Linux Containers (CVE-2017-5985)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/03/2017
Última modificación:
20/04/2025
Descripción
lxc-user-nic en Linux Containers (LXC) permite a usuarios locales con una asignación lxc-usernet crear interfaces de red en el host y elegir el nombre de esas interfaces aprovechando la falta de verificación de propiedad de netns.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linuxcontainers:lxc:*:*:*:*:*:*:*:* | 1.0.9 (incluyendo) | |
| cpe:2.3:a:linuxcontainers:lxc:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) | 2.0.6 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00073.html
- http://www.openwall.com/lists/oss-security/2017/03/09/4
- http://www.securityfocus.com/bid/96777
- http://www.ubuntu.com/usn/USN-3224-1
- https://bugs.launchpad.net/ubuntu/+source/lxc/+bug/1654676
- https://github.com/lxc/lxc/commit/16af238036a5464ae8f2420ed3af214f0de875f9
- https://lists.linuxcontainers.org/pipermail/lxc-devel/2017-March/015535.html
- http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00073.html
- http://www.openwall.com/lists/oss-security/2017/03/09/4
- http://www.securityfocus.com/bid/96777
- http://www.ubuntu.com/usn/USN-3224-1
- https://bugs.launchpad.net/ubuntu/+source/lxc/+bug/1654676
- https://github.com/lxc/lxc/commit/16af238036a5464ae8f2420ed3af214f0de875f9
- https://lists.linuxcontainers.org/pipermail/lxc-devel/2017-March/015535.html