Все бюллетени/t7/ALT-PU-2014-1821-1
ALT-PU-2014-1821-1

Обновление пакета kernel-image-ovz-el в ветке t7

Версия2.6.32-alt122
Задание#122158
Опубликовано2014-06-26
Макс. серьёзностьMEDIUM
Серьёзность:

Закрытые проблемы (1)

CVE-2014-3519
MEDIUM6.5

The open_by_handle_at function in vzkernel before 042stab090.5 in the OpenVZ modification for the Linux kernel 2.6.32, when using simfs, might allow local container users with CAP_DAC_READ_SEARCH capability to bypass an intended container protection mechanism and access arbitrary files on a filesystem via vectors related to use of the file_handle structure.

Опубликовано: 2018-02-01Изменено: 2024-11-21
CVSS 2.0СРЕДНЯЯ 4.9
CVSS:2.0/AV:L/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.xСРЕДНЯЯ 6.5
CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Ссылки