CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2013-4392

Low
Published: Translated: NVD NIST

Summary

Podatność w systemd umożliwia lokalnym użytkownikom zmianę uprawnień oraz kontekstów bezpieczeństwa SELinux dla dowolnych plików poprzez atak symlinkowy na nieokreślone pliki. Może to prowadzić do nieautoryzowanego dostępu do zasobów systemowych.

Risk Assessment

Organizacja może być narażona na nieautoryzowane modyfikacje plików oraz potencjalne naruszenia bezpieczeństwa, co może prowadzić do utraty danych lub kompromitacji systemu.

Recommendation

Zaleca się ograniczenie uprawnień lokalnych użytkowników oraz monitorowanie i zabezpieczanie systemu przed atakami symlinkowymi. Warto również zaktualizować systemd do najnowszej wersji, aby zminimalizować ryzyko.

Original NVD description (English source)

systemd, when updating file permissions, allows local users to change the permissions and SELinux security contexts for arbitrary files via a symlink attack on unspecified files.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS