PT-2016-4872 · Canonical · Lxd+1

Robie Basak

Publicado

2016-05-31

Atualizado

2016-06-10

CVE-2016-1581

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions LXD versions prior to 2.0.2

Description The issue allows local users to copy and read data from arbitrary containers due to world-readable permissions for /var/lib/lxd/zfs.img when setting up a loop-based ZFS pool.

Recommendations For versions prior to 2.0.2, update to version 2.0.2 or later to resolve the issue.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2016-1581

USN-2988-1

Produtos afetados

Lxd

Ubuntu

PT-2016-4872 · Canonical · Lxd+1

CVE-2016-1581

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12