漏洞标题
N/A
漏洞描述信息
在2.0.2之前,LXD在将无特权容器切换到特权模式时,并未正确设置权限,这使本地用户可以通过未指定的向量访问容器目录中的任意可读世界路径。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
LXD before 2.0.2 does not properly set permissions when switching an unprivileged container into privileged mode, which allows local users to access arbitrary world readable paths in the container directory via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
LXD 安全漏洞
漏洞描述信息
LXD是一个基于Linux系统用于管理应用程序的容器。 LXD 2.0.1版本中存在安全漏洞,该漏洞源于程序将容器转换到特权模式时没有正确设置权限。本地攻击者可利用该漏洞访问容器目录中的任意全局可读路径(包括setuid二进制库)。
CVSS信息
N/A
漏洞类别
信息泄露