CVE-2013-4394
https://notcve.org/view.php?id=CVE-2013-4394
The SetX11Keyboard function in systemd, when PolicyKit Local Authority (PKLA) is used to change the group permissions on the X Keyboard Extension (XKB) layouts description, allows local users in the group to modify the Xorg X11 Server configuration file and possibly gain privileges via vectors involving "special and control characters." La función SetX11Keyboard en systemd , cuando PolicyKit Local Authority (PKLA) es usada para cambiar el grupo de permisos en la descripción de los X Keyboard Extension (XKB) layouts, permite a usuarios locales en el grupo mnodificar el fichero de configuracion del servidor XOrg X11 y posiblemente ganar privilegios a traves de de vectores que involucran caracteres especiales y de control • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725357 http://www.debian.org/security/2013/dsa-2777 http://www.openwall.com/lists/oss-security/2013/10/01/9 https://bugzilla.redhat.com/show_bug.cgi?id=862324 https://security.gentoo.org/glsa/201612-34 • CWE-276: Incorrect Default Permissions •
CVE-2013-4391
https://notcve.org/view.php?id=CVE-2013-4391
Integer overflow in the valid_user_field function in journal/journald-native.c in systemd allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a large journal data field, which triggers a heap-based buffer overflow. Desbordamiento de enteros en la función valid_user_field de journal/journald-native.c en systemd permite a atacantes remotos ocasionar una denegación de servicio (cuelgue) y posiblemente ejecutar código arbitrario a través de un gran campo de datos, que provoca un desbordamiento de buffer basado en heap. • http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=725357 http://cgit.freedesktop.org/systemd/systemd/commit/?id=505b6a61c22d5565e9308045c7b9bf79f7d0517e http://www.debian.org/security/2013/dsa-2777 http://www.openwall.com/lists/oss-security/2013/10/01/9 https://bugzilla.redhat.com/show_bug.cgi?id=859051 https://security.gentoo.org/glsa/201612-34 • CWE-190: Integer Overflow or Wraparound •
CVE-2013-4327
https://notcve.org/view.php?id=CVE-2013-4327
systemd does not properly use D-Bus for communication with a polkit authority, which allows local users to bypass intended access restrictions by leveraging a PolkitUnixProcess PolkitSubject race condition via a (1) setuid process or (2) pkexec process, a related issue to CVE-2013-4288. systemd no utiliza adecuadamente D-Bus para la comunicación con una autoridad polkit, lo que permite a usuarios locales evadir restricciones de acceso intencionadas mediante el aprovechamiento de una condición de carrera PolkitUnixProcess PolkitSubject a través del (1) proceso setuid o (2) proceso pkexec, un problema relacionado con CVE-2013-4288. • http://www.debian.org/security/2013/dsa-2777 http://www.openwall.com/lists/oss-security/2013/09/18/6 http://www.ubuntu.com/usn/USN-1961-1 https://bugzilla.redhat.com/show_bug.cgi?id=1006680 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •
CVE-2012-1174
https://notcve.org/view.php?id=CVE-2012-1174
The rm_rf_children function in util.c in the systemd-logind login manager in systemd before 44, when logging out, allows local users to delete arbitrary files via a symlink attack on unspecified files, related to "particular records related with user session." La función rm_rf_children en util.c en el gestor de login systemd-logind en systemd antes de v44, al salir, permite borrar archivos de su elección a los usuarios locales a través de un ataque de enlace simbólico en ficheros no especificados. Se trata de un problema relacionado con "determinados registros relacionados con la sesión de usuario." • http://cgit.freedesktop.org/systemd/systemd/commit/?id=5ebff5337594d690b322078c512eb222d34aaa82 http://lists.fedoraproject.org/pipermail/package-announce/2012-April/079075.html http://www.mandriva.com/security/advisories?name=MDVSA-2012:030 http://www.openwall.com/lists/oss-security/2012/03/16/21 https://bugzilla.redhat.com/show_bug.cgi?id=803358 • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •