systemd Race Condition 本地提权漏洞 CVE-2013-4392 CNNVD-201310-291
3.3
AV
AC
AU
C
I
A
发布:
2013-10-28
修订:
2013-12-08
systemd是德国软件开发者Lennart Poettering和其他人共同研发的一款基于Linux的系统和服务管理器,它兼容了SysV和LSB的启动脚本,且提供了一个用来表示系统服务间依赖关系的框架。 systemd中存在安全漏洞。当更新文件权限和SELinux安全内容时,本地攻击者可通过实施符号链接攻击利用该漏洞更改权限。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
