2.1

CVE-2013-1956

The create_user_ns function in kernel/user_namespace.c in the Linux kernel before 3.8.6 does not check whether a chroot directory exists that differs from the namespace root directory, which allows local users to bypass intended filesystem restrictions via a crafted clone system call.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LinuxLinux Kernel Version <= 3.8.5
LinuxLinux Kernel Version3.8.0
LinuxLinux Kernel Version3.8.1
LinuxLinux Kernel Version3.8.2
LinuxLinux Kernel Version3.8.3
LinuxLinux Kernel Version3.8.4
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.38% 0.299
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 2.1 3.9 2.9
AV:L/AC:L/Au:N/C:N/I:P/A:N
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=3151527ee007b73a0ebd296010f1c0454a919c7d
http://www.kernel.org/pub/linux/kernel/v3.x/ChangeLog-3.8.6
http://www.openwall.com/lists/oss-security/2013/04/16/11
https://github.com/torvalds/linux/commit/3151527ee007b73a0ebd296010f1c0454a919c7d