CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2015-1334
https://notcve.org/view.php?id=CVE-2015-1334
attach.c in LXC 1.1.2 and earlier uses the proc filesystem in a container, which allows local container users to escape AppArmor or SELinux confinement by mounting a proc filesystem with a crafted (1) AppArmor profile or (2) SELinux label. attach.c en LXC 1.1.2 y en versiones anteriores utiliza el sistema de archivos proc en un contenedor, lo que permite a usuarios del contenedor local escapar del confinamiento AppArmor o SELinux montando un sistema de archivos proc con un (1) perfil AppArmor o (2) una etiqueta SELinux manipulados. • http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00073.html http://lists.opensuse.org/opensuse-updates/2015-07/msg00066.html http://lists.opensuse.org/opensuse-updates/2015-07/msg00067.html http://www.debian.org/security/2015/dsa-3317 http://www.securityfocus.com/bid/75998 http://www.ubuntu.com/usn/USN-2675-1 https://github.com/lxc/lxc/commit/5c3fcae78b63ac9dd56e36075903921bd9461f9e https://service.ait.ac.at/security/2015/LxcSecurityAnalysis.html • CWE-17: DEPRECATED: Code •
CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2014-1425
https://notcve.org/view.php?id=CVE-2014-1425
cmanager 0.32 does not properly enforce nesting when modifying cgroup properties, which allows local users to set cgroup values for all cgroups via unspecified vectors. cmanager 0.32 no fuerza correctamente el anidado cuando modifique las propiedades cgroup, lo que permite a usuarios locales configurar los valores cgroup para todos los cgroups a través de vectores no especificados. • http://www.ubuntu.com/usn/USN-2451-1 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 24EXPL: 1CVE-2013-6441
https://notcve.org/view.php?id=CVE-2013-6441
The lxc-sshd template (templates/lxc-sshd.in) in LXC before 1.0.0.beta2 uses read-write permissions when mounting /sbin/init, which allows local users to gain privileges by modifying the init file. La plantilla lxc-sshd (templates/lxc-sshd.in) en LXC anterior a 1.0.0.beta2 utiliza permisos de lectura-escritura cuando monta /sbin/init, lo que permite a usuarios locales ganar privilegios mediante la modificación del archivo init. • http://www.ubuntu.com/usn/USN-2104-1 https://bugs.launchpad.net/ubuntu/%2Bsource/lxc/%2Bbug/1261045 https://github.com/dotcloud/lxc/pull/1 https://github.com/lxc/lxc/commit/f4d5cc8e1f39d132b61e110674528cac727ae0e2 • CWE-264: Permissions, Privileges, and Access Controls •