CVE-2013-4392
NiskieStreszczenie
Podatność w systemd umożliwia lokalnym użytkownikom zmianę uprawnień oraz kontekstów bezpieczeństwa SELinux dla dowolnych plików poprzez atak symlinkowy na nieokreślone pliki. Może to prowadzić do nieautoryzowanego dostępu do zasobów systemowych.
Ocena ryzyka
Organizacja może być narażona na nieautoryzowane modyfikacje plików oraz potencjalne naruszenia bezpieczeństwa, co może prowadzić do utraty danych lub kompromitacji systemu.
Rekomendacja
Zaleca się ograniczenie uprawnień lokalnych użytkowników oraz monitorowanie i zabezpieczanie systemu przed atakami symlinkowymi. Warto również zaktualizować systemd do najnowszej wersji, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
systemd, when updating file permissions, allows local users to change the permissions and SELinux security contexts for arbitrary files via a symlink attack on unspecified files.

