7.2

CVE-2013-4300

Exploit
The scm_check_creds function in net/core/scm.c in the Linux kernel before 3.11 performs a capability check in an incorrect namespace, which allows local users to gain privileges via PID spoofing.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LinuxLinux Kernel Version >= 3.8.6 < 3.9
LinuxLinux Kernel Version3.9 Updaterc1
LinuxLinux Kernel Version3.9 Updaterc2
LinuxLinux Kernel Version3.9 Updaterc3
LinuxLinux Kernel Version3.9 Updaterc4
VulnDex Vulnerability Enrichment
Diese Information steht angemeldeten Benutzern zur Verfügung. Login Login
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.42% 0.336
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.2 3.9 10
AV:L/AC:L/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.ubuntu.com/usn/USN-1995-1
Third Party Advisory
VDB Entry
http://www.ubuntu.com/usn/USN-1998-1
Third Party Advisory
VDB Entry
http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git%3Ba=commit%3Bh=d661684cf6820331feae71146c35da83d794467e
Broken Link
http://www.openwall.com/lists/oss-security/2013/09/05/3
Patch
Exploit
Mailing List
https://bugzilla.redhat.com/show_bug.cgi?id=1004736
Patch
Exploit
Issue Tracking
https://github.com/torvalds/linux/commit/d661684cf6820331feae71146c35da83d794467e
Patch
Exploit
https://www.kernel.org/pub/linux/kernel/v3.x/patch-3.11.bz2
Patch