Информационная безопасность
[RU] switch to English


Обратный путь в каталогах LXC
Опубликовано:27 июля 2015 г.
Источник:
SecurityVulns ID:14608
Тип:локальная
Уровень опасности:
5/10
Описание:Обратный путь в каталогах при создании lock-файлов.
Затронутые продукты:LXC : LXC 1.1
CVE:CVE-2015-1335 (lxc-start in lxc before 1.0.8 and 1.1.x before 1.1.4 allows local container administrators to escape AppArmor confinement via a symlink attack on a (1) mount target or (2) bind mount source.)
 CVE-2015-1334 (attach.c in LXC 1.1.2 and earlier uses the proc filesystem in a container, which allows local container users to escape AppArmor or SELinux confinement by mounting a poc filesystem with a crafted (1) AppArmor profile or (2) SELinux label.)
 CVE-2015-1331 (lxclock.c in LXC 1.1.2 and earlier allows local users to create arbitrary files via a symlink attack on /run/lock/lxc/*.)
Оригинальный текстdocumentUBUNTU, [USN-2675-1] LXC vulnerabilities (27.07.2015)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород