CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2015-5231
https://notcve.org/view.php?id=CVE-2015-5231
The service daemon in CRIU does not properly restrict access to non-dumpable processes, which allows local users to obtain sensitive information via (1) process dumps or (2) ptrace access. El demonio de servicio en CRIU no restringe adecuadamente el acceso a procesos sin opción de volcado, lo que permite a usuarios locales obtener información sensible a través de (1) volcados de proceso o (2) acceso a ptrace. • http://lists.opensuse.org/opensuse-updates/2015-09/msg00030.html http://www.openwall.com/lists/oss-security/2015/08/25/5 https://bugzilla.redhat.com/show_bug.cgi?id=1256728 https://lists.openvz.org/pipermail/criu/2015-August/021847.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2015-5228
https://notcve.org/view.php?id=CVE-2015-5228
The service daemon in CRIU creates log and dump files insecurely, which allows local users to create arbitrary files and take ownership of existing files via unspecified vectors related to a directory path. El demonio de servicio en CRIU crea registros y vuelca archivos de forma insegura, lo que permite a usuarios locales crear archivos arbitrarios y tomar posesión de archivos existentes a través de vectores no especificados relacionados con la ruta a un directorio. • http://lists.opensuse.org/opensuse-updates/2015-09/msg00030.html http://www.openwall.com/lists/oss-security/2015/08/25/5 https://bugzilla.redhat.com/show_bug.cgi?id=1255782 https://lists.openvz.org/pipermail/criu/2015-August/021847.html • CWE-264: Permissions, Privileges, and Access Controls •