Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.8
CVE-2024-52336
- EPSS 0.06%
- Veröffentlicht 26.11.2024 16:15:17
- Zuletzt bearbeitet 03.02.2025 20:15:33
A script injection vulnerability was identified in the Tuned package. The `instance_create()` D-Bus function can be called by locally logged-in users without authentication. This flaw allows a local non-privileged user to execute a D-Bus call with `s...
5.5
CVE-2024-52337
- EPSS 0.08%
- Veröffentlicht 26.11.2024 16:15:17
- Zuletzt bearbeitet 25.02.2025 12:15:31
A log spoofing flaw was found in the Tuned package due to improper sanitization of some API arguments. This flaw allows an attacker to pass a controlled sequence of characters; newlines can be inserted into the log. Instead of the 'evil' the attacker...
5.5
CVE-2012-6136
- EPSS 0.03%
- Veröffentlicht 20.11.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 01:45:53
tuned 2.10.0 creates its PID file with insecure permissions which allows local users to kill arbitrary processes.
5.5
CVE-2013-1820
- EPSS 0.14%
- Veröffentlicht 08.11.2019 15:15:11
- Zuletzt bearbeitet 21.11.2024 01:50:27
tuned before 2.x allows local users to kill running processes due to insecure permissions with tuned's ktune service.
1