CVE-2018-1049 - In systemd prior to 234 a race condition exists between .mount and .automount units such that automo

CVE-2018-1049

Summary

In systemd prior to 234 a race condition exists between .mount and .automount units such that automount requests from kernel may not be serviced by systemd resulting in kernel holding the mountpoint and any processes that try to use said mount will hang. A race condition like this may lead to denial of service, until mount points are unmounted.

References

Vulnerable Configurations

cpe:2.3:a:systemd_project:systemd:1:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:1:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:2:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:2:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:3:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:3:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:4:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:4:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:5:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:5:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:6:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:6:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:7:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:7:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:8:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:8:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:9:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:9:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:10:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:10:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:11:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:11:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:12:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:12:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:13:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:13:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:14:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:14:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:15:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:15:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:16:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:16:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:17:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:17:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:18:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:18:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:19:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:19:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:20:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:20:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:21:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:21:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:22:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:22:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:23:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:23:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:24:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:24:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:25:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:25:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:26:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:26:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:27:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:27:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:28:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:28:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:29:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:29:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:30:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:30:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:31:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:31:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:32:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:32:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:33:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:33:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:34:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:34:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:35:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:35:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:36:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:36:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:37:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:37:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:38:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:38:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:39:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:39:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:40:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:40:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:41:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:41:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:42:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:42:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:43:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:43:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:44:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:44:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:45:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:45:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:46:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:46:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:47:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:47:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:48:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:48:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:49:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:49:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:50:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:50:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:51:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:51:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:52:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:52:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:53:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:53:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:54:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:54:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:55:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:55:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:56:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:56:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:57:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:57:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:58:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:58:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:59:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:59:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:60:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:60:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:61:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:61:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:62:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:62:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:64:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:64:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:174:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:174:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:175:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:175:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:176:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:176:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:177:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:177:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:178:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:178:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:179:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:179:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:180:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:180:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:181:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:181:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:182:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:182:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:183:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:183:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:184:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:184:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:185:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:185:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:186:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:186:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:187:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:187:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:188:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:188:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:189:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:189:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:190:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:190:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:191:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:191:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:192:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:192:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:193:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:193:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:194:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:194:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:195:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:195:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:196:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:196:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:197:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:197:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:198:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:198:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:199:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:199:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:200:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:200:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:201:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:201:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:202:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:202:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:203:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:203:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:204:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:204:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:205:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:205:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:206:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:206:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:207:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:207:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:208:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:208:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:209:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:209:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:210:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:210:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:211:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:211:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:212:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:212:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:213:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:213:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:214:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:214:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:215:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:215:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:216:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:216:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:217:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:217:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:218:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:218:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:219:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:219:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:220:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:220:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:221:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:221:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:222:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:222:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:223:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:223:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:224:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:224:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:225:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:225:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:226:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:226:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:227:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:227:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:228:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:228:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:229:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:229:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:230:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:230:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:231:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:231:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:232:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:232:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:233:*:*:*:*:*:*:*
cpe:2.3:a:systemd_project:systemd:233:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_aus:7.6:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_eus:7.5:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_aus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server_tus:7.4:*:*:*:*:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*

CVSS

Base:	4.3 (as of 31-01-2022 - 18:26)
Impact:
Exploitability:

CWE

CWE-362

CAPEC

Leveraging Race Conditions
The adversary targets a race condition occurring when multiple processes access and manipulate the same resource concurrently, and the outcome of the execution depends on the particular order in which the access takes place. The adversary can leverage a race condition by "running the race", modifying the resource and modifying the normal execution flow. For instance, a race condition can occur while accessing a file: the adversary can trick the system by replacing the original file with his version and cause the system to read the malicious file.
Leveraging Time-of-Check and Time-of-Use (TOCTOU) Race Conditions
This attack targets a race condition occurring between the time of check (state) for a resource and the time of use of a resource. A typical example is file access. The adversary can leverage a file access race condition by "running the race", meaning that they would modify the resource between the first time the target program accesses the file and the time the target program uses the file. During that period of time, the adversary could replace or modify the file, causing the application to behave unexpectedly.

Access

Vector	Complexity	Authentication
NETWORK	MEDIUM	NONE

Impact

Confidentiality	Integrity	Availability
NONE	NONE	PARTIAL

cvss-vector via4

AV:N/AC:M/Au:N/C:N/I:N/A:P

redhat via4

advisories

bugzilla

id	1534701
title	CVE-2018-1049 systemd: automount: access to automounted volumes can lock up

oval

comment Red Hat Enterprise Linux must be installed
oval oval:com.redhat.rhba:tst:20070304026

AND

comment Red Hat Enterprise Linux 7 is installed
oval oval:com.redhat.rhba:tst:20150364027

AND
comment libgudev1 is earlier than 0:219-42.el7_4.7
oval oval:com.redhat.rhsa:tst:20180260001
comment libgudev1 is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhba:tst:20152092002

AND

comment libgudev1-devel is earlier than 0:219-42.el7_4.7
oval oval:com.redhat.rhsa:tst:20180260003
comment libgudev1-devel is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhba:tst:20152092004

AND
comment systemd is earlier than 0:219-42.el7_4.7
oval oval:com.redhat.rhsa:tst:20180260005
comment systemd is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhba:tst:20152092006

AND

comment systemd-devel is earlier than 0:219-42.el7_4.7
oval oval:com.redhat.rhsa:tst:20180260007
comment systemd-devel is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhba:tst:20152092008

AND

comment systemd-journal-gateway is earlier than 0:219-42.el7_4.7
oval oval:com.redhat.rhsa:tst:20180260009
comment systemd-journal-gateway is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhba:tst:20152092010

AND
comment systemd-libs is earlier than 0:219-42.el7_4.7
oval oval:com.redhat.rhsa:tst:20180260011
comment systemd-libs is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhba:tst:20152092012

AND

comment systemd-networkd is earlier than 0:219-42.el7_4.7
oval oval:com.redhat.rhsa:tst:20180260013
comment systemd-networkd is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhba:tst:20152092014

AND

comment systemd-python is earlier than 0:219-42.el7_4.7
oval oval:com.redhat.rhsa:tst:20180260015
comment systemd-python is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhba:tst:20152092016

AND

comment systemd-resolved is earlier than 0:219-42.el7_4.7
oval oval:com.redhat.rhsa:tst:20180260017
comment systemd-resolved is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhba:tst:20152092018

AND
comment systemd-sysv is earlier than 0:219-42.el7_4.7
oval oval:com.redhat.rhsa:tst:20180260019
comment systemd-sysv is signed with Red Hat redhatrelease2 key
oval oval:com.redhat.rhba:tst:20152092020

rhsa

id	RHSA-2018:0260
released	2018-01-31
severity	Moderate
title	RHSA-2018:0260: systemd security update (Moderate)

rpms

libgudev1-0:219-42.el7_4.7
libgudev1-devel-0:219-42.el7_4.7
systemd-0:219-42.el7_4.7
systemd-debuginfo-0:219-42.el7_4.7
systemd-devel-0:219-42.el7_4.7
systemd-journal-gateway-0:219-42.el7_4.7
systemd-libs-0:219-42.el7_4.7
systemd-networkd-0:219-42.el7_4.7
systemd-python-0:219-42.el7_4.7
systemd-resolved-0:219-42.el7_4.7
systemd-sysv-0:219-42.el7_4.7

refmap via4

confirm	https://bugzilla.redhat.com/show_bug.cgi?id=1534701
mlist	[debian-lts-announce] 20181119 [SECURITY] [DLA 1580-1] systemd security update
sectrack	1041520
ubuntu	USN-3558-1

Last major update

31-01-2022 - 18:26

Published

16-02-2018 - 21:29

Last modified

31-01-2022 - 18:26