7.2

CVE-2013-6441

Exploit
The lxc-sshd template (templates/lxc-sshd.in) in LXC before 1.0.0.beta2 uses read-write permissions when mounting /sbin/init, which allows local users to gain privileges by modifying the init file.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
LinuxcontainersLxc Version <= 0.9.0
LinuxcontainersLxc Version0.1.0
LinuxcontainersLxc Version0.2.0
LinuxcontainersLxc Version0.2.1
LinuxcontainersLxc Version0.3.0
LinuxcontainersLxc Version0.4.0
LinuxcontainersLxc Version0.5.0
LinuxcontainersLxc Version0.5.1
LinuxcontainersLxc Version0.5.2
LinuxcontainersLxc Version0.6.0
LinuxcontainersLxc Version0.6.1
LinuxcontainersLxc Version0.6.2
LinuxcontainersLxc Version0.6.3
LinuxcontainersLxc Version0.6.4
LinuxcontainersLxc Version0.6.5
LinuxcontainersLxc Version0.7.0
LinuxcontainersLxc Version0.7.1
LinuxcontainersLxc Version0.7.2
LinuxcontainersLxc Version0.7.3
LinuxcontainersLxc Version0.7.4
LinuxcontainersLxc Version0.7.4.1
LinuxcontainersLxc Version0.7.4.2
LinuxcontainersLxc Version0.7.5
LinuxcontainersLxc Version0.8.0
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 0.5% 0.387
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 7.2 3.9 10
AV:L/AC:L/Au:N/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.ubuntu.com/usn/USN-2104-1
https://bugs.launchpad.net/ubuntu/%2Bsource/lxc/%2Bbug/1261045
https://github.com/dotcloud/lxc/pull/1
https://github.com/lxc/lxc/commit/f4d5cc8e1f39d132b61e110674528cac727ae0e2
Patch
Exploit