Katalog CVE

CVE-2013-4392

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w systemd umożliwia lokalnym użytkownikom zmianę uprawnień oraz kontekstów bezpieczeństwa SELinux dla dowolnych plików poprzez atak symlinkowy na nieokreślone pliki. Może to prowadzić do nieautoryzowanego dostępu do zasobów systemowych.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowane modyfikacje plików oraz potencjalne naruszenia bezpieczeństwa, co może prowadzić do utraty danych lub kompromitacji systemu.

Rekomendacja

Zaleca się ograniczenie uprawnień lokalnych użytkowników oraz monitorowanie i zabezpieczanie systemu przed atakami symlinkowymi. Warto również zaktualizować systemd do najnowszej wersji, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

systemd, when updating file permissions, allows local users to change the permissions and SELinux security contexts for arbitrary files via a symlink attack on unspecified files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS