Description
Linux VServer 1.27 and earlier, 1.3.9 and earlier, and 1.9.1 and earlier shares /proc permissions across all virtual and host servers, which allows local users with the ability to set permissions in /proc to obtain system information or cause a denial of service on other virtual servers or the host server.
Affected products
- vserver / linux-vserver1.3.0 – 1.3.0
- vserver / linux-vserver1.3.1 – 1.3.1
- vserver / linux-vserver1.3.2 – 1.3.2
- vserver / linux-vserver1.3.3 – 1.3.3
- vserver / linux-vserver1.3.4 – 1.3.4
- vserver / linux-vserver1.3.5 – 1.3.5
- vserver / linux-vserver1.3.6 – 1.3.6
- vserver / linux-vserver1.3.7 – 1.3.7
- vserver / linux-vserver1.3.8 – 1.3.8
- vserver / linux-vserver1.3.9 – 1.3.9
- vserver / linux-vserver1.9.1 – 1.9.1
- vserver / linux-vserver1.20 – 1.20
- vserver / linux-vserver1.21 – 1.21
- vserver / linux-vserver1.22 – 1.22
- vserver / linux-vserver1.23 – 1.23
- vserver / linux-vserver1.24 – 1.24
- vserver / linux-vserver1.25 – 1.25
- vserver / linux-vserver1.26 – 1.26
- vserver / linux-vserver1.27 – 1.27
References
- MISChttp://linux-vserver.org/ChangeLog
- MISChttp://archives.neohapsis.com/archives/bugtraq/2004-07/0040.html
- MISChttp://www.securityfocus.com/bid/10660
- VENDOR_ADVISORYhttp://secunia.com/advisories/12021
- MISChttp://securitytracker.com/id?1010643
- MISChttp://www.osvdb.org/7480
- MISChttps://exchange.xforce.ibmcloud.com/vulnerabilities/16626
Updated 58m ago · 2 sources