CVSS: 4.9EPSS: 0%CPEs: 1EXPL: 1CVE-2015-1331
https://notcve.org/view.php?id=CVE-2015-1331
lxclock.c in LXC 1.1.2 and earlier allows local users to create arbitrary files via a symlink attack on /run/lock/lxc/*. Vulnerabilidad en lxclock.c en LXC 1.1.2 y versiones anteriores, permite a usuarios locales crear archivos arbitrarios a través de un ataque symlink en /run/lock/lxc/*. • http://lists.opensuse.org/opensuse-security-announce/2019-05/msg00073.html http://lists.opensuse.org/opensuse-updates/2015-07/msg00066.html http://www.debian.org/security/2015/dsa-3317 http://www.securityfocus.com/bid/75999 http://www.ubuntu.com/usn/USN-2675-1 https://bugs.launchpad.net/ubuntu/+source/lxc/+bug/1470842 https://github.com/lxc/lxc/commit/72cf81f6a3404e35028567db2c99a90406e9c6e6 https://service.ait.ac.at/security/2015/LxcSecurityAnalysis.html • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 2.1EPSS: 0%CPEs: 3EXPL: 0CVE-2014-1425
https://notcve.org/view.php?id=CVE-2014-1425
cmanager 0.32 does not properly enforce nesting when modifying cgroup properties, which allows local users to set cgroup values for all cgroups via unspecified vectors. cmanager 0.32 no fuerza correctamente el anidado cuando modifique las propiedades cgroup, lo que permite a usuarios locales configurar los valores cgroup para todos los cgroups a través de vectores no especificados. • http://www.ubuntu.com/usn/USN-2451-1 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.2EPSS: 0%CPEs: 24EXPL: 1CVE-2013-6441
https://notcve.org/view.php?id=CVE-2013-6441
The lxc-sshd template (templates/lxc-sshd.in) in LXC before 1.0.0.beta2 uses read-write permissions when mounting /sbin/init, which allows local users to gain privileges by modifying the init file. La plantilla lxc-sshd (templates/lxc-sshd.in) en LXC anterior a 1.0.0.beta2 utiliza permisos de lectura-escritura cuando monta /sbin/init, lo que permite a usuarios locales ganar privilegios mediante la modificación del archivo init. • http://www.ubuntu.com/usn/USN-2104-1 https://bugs.launchpad.net/ubuntu/%2Bsource/lxc/%2Bbug/1261045 https://github.com/dotcloud/lxc/pull/1 https://github.com/lxc/lxc/commit/f4d5cc8e1f39d132b61e110674528cac727ae0e2 • CWE-264: Permissions, Privileges, and Access Controls •