Vulnerabilidad en la función open_by_handle_at en el kernel de Linux (CVE-2014-3519)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
01/02/2018
Última modificación:
27/02/2018
Descripción
La función open_by_handle_at en vzkernel en versiones anteriores a la 042stab090.5 en la modificación OpenVZ para el kernel de Linux en su versión 2.6.32, cuando se utiliza simfs, podría permitir que los contenedores de usuarios locales con la característica CAP_DAC_READ_SEARCH omitan un mecanismo de protección de contenedores y accedan a archivos arbitrarios en un sistema de archivos mediante vectores relacionados con el uso de la estructura file_handle.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:openvz:vzkernel:2.6.32:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.openwall.com/lists/oss-security/2014/06/24/16
- http://www.securityfocus.com/bid/68171
- https://help.virtuozzo.com/customer/en/portal/articles/2522783-parallels-cloud-server-6-0-update-6-hotfix-8-6-0-6-2004-
- https://help.virtuozzo.com/customer/en/portal/articles/2563842-cu-2-6-32-042stab090-5-parallels-virtuozzo-containers-4-7-core-update
- https://help.virtuozzo.com/customer/en/portal/articles/2563843-cu-2-6-32-042stab090-5-parallels-server-bare-metal-5-0-core-update
- https://openvz.org/Download/kernel/rhel6/042stab090.5