漏洞标题
N/A
漏洞描述信息
在2.0.2之前,LXD在设置基于循环的ZFS池时,对/var/lib/lxd/zfs.img使用了可读世界的权限,这允许本地用户通过未指定的向量从任意容器复制和读取数据。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
LXD before 2.0.2 uses world-readable permissions for /var/lib/lxd/zfs.img when setting up a loop based ZFS pool, which allows local users to copy and read data from arbitrary containers via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LXD 安全漏洞
漏洞描述信息
LXD是一个基于Linux系统用于管理应用程序的容器。 LXD 2.0.1版本中存在安全漏洞,该漏洞源于程序创建基于ZFS池的循环时没有正确设置权限。本地攻击者可利用该漏洞复制并读取任意LXD容器中的数据。
CVSS信息
N/A
漏洞类别
授权问题