LXD におけるコンテナディレクトリ内の任意の誰でも読み取り可能なパスにアクセスされる脆弱性
| Title |
LXD におけるコンテナディレクトリ内の任意の誰でも読み取り可能なパスにアクセスされる脆弱性
|
| Summary |
LXD は、非特権のコンテナを特権モードに切り替える際、適切にパーミッションを設定しないため、コンテナディレクトリ内の任意の誰でも読み取り可能な (world-readable) パスにアクセスされる脆弱性が存在します。
|
| Possible impacts |
ローカルユーザにより、コンテナディレクトリ内の任意の誰でも読み取り可能な (world-readable) パスにアクセスされる可能性があります。 |
| Solution |
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 30, 2016, midnight |
| Registration Date |
June 15, 2016, 2:51 p.m. |
| Last Update |
June 15, 2016, 2:51 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.5
|
| Vector |
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
|
CVSS2.0 : 注意
|
| Score |
2.1
|
| Vector |
AV:L/AC:L/Au:N/C:P/I:N/A:N |
Affected System
| Canonical |
|
LXD 2.0.2 未満
|
|
Ubuntu 15.10
|
|
Ubuntu 16.04 LTS
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2016年06月15日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2016-1582
| Summary |
LXD before 2.0.2 does not properly set permissions when switching an unprivileged container into privileged mode, which allows local users to access arbitrary world readable paths in the container directory via unspecified vectors.
|
| Publication Date |
June 10, 2016, 1:59 a.m. |
| Registration Date |
Jan. 26, 2021, 2:07 p.m. |
| Last Update |
Nov. 21, 2024, 11:46 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:* |
|
|
|
|
| cpe:2.3:o:canonical:ubuntu_linux:15.10:*:*:*:*:*:*:* |
|
|
|
|
| Configuration2 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:canonical:lxd:2.0.1:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List