CVE-2013-4392
LowSummary
Podatność w systemd umożliwia lokalnym użytkownikom zmianę uprawnień oraz kontekstów bezpieczeństwa SELinux dla dowolnych plików poprzez atak symlinkowy na nieokreślone pliki. Może to prowadzić do nieautoryzowanego dostępu do zasobów systemowych.
Risk Assessment
Organizacja może być narażona na nieautoryzowane modyfikacje plików oraz potencjalne naruszenia bezpieczeństwa, co może prowadzić do utraty danych lub kompromitacji systemu.
Recommendation
Zaleca się ograniczenie uprawnień lokalnych użytkowników oraz monitorowanie i zabezpieczanie systemu przed atakami symlinkowymi. Warto również zaktualizować systemd do najnowszej wersji, aby zminimalizować ryzyko.
Original NVD description (English source)
systemd, when updating file permissions, allows local users to change the permissions and SELinux security contexts for arbitrary files via a symlink attack on unspecified files.

