Vulnerability Details CVE-2018-16888
It was discovered systemd does not correctly check the content of PIDFile files before using it to kill processes. When a service is run from an unprivileged user (e.g. User field set in the service file), a local attacker who is able to write to the PIDFile of the mentioned service may use this flaw to trick systemd into killing other services and/or privileged processes. Versions before v237 are vulnerable.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 26.3%
CVSS Severity
CVSS v3 Score 4.4
CVSS v2 Score 1.9
References
- https://access.redhat.com/errata/RHSA-2019:2091
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16888
- https://lists.apache.org/thread.html/5960a34a524848cd722fd7ab7e2227eac10107b0f90d9d1e9c3caa74%40%3Cuser.cassandra.apache.org%3E
- https://security.netapp.com/advisory/ntap-20190307-0007/
- https://usn.ubuntu.com/4269-1/
- https://access.redhat.com/errata/RHSA-2019:2091
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-16888
- https://lists.apache.org/thread.html/5960a34a524848cd722fd7ab7e2227eac10107b0f90d9d1e9c3caa74%40%3Cuser.cassandra.apache.org%3E
- https://security.netapp.com/advisory/ntap-20190307-0007/
- https://usn.ubuntu.com/4269-1/
Products affected by CVE-2018-16888
-
cpe:2.3:a:netapp:active_iq_performance_analytics_services:-
-
cpe:2.3:a:netapp:element_software:-
-
cpe:2.3:a:systemd_project:systemd:1
-
cpe:2.3:a:systemd_project:systemd:10
-
cpe:2.3:a:systemd_project:systemd:11
-
cpe:2.3:a:systemd_project:systemd:12
-
cpe:2.3:a:systemd_project:systemd:13
-
cpe:2.3:a:systemd_project:systemd:14
-
cpe:2.3:a:systemd_project:systemd:15
-
cpe:2.3:a:systemd_project:systemd:16
-
cpe:2.3:a:systemd_project:systemd:17
-
cpe:2.3:a:systemd_project:systemd:174
-
cpe:2.3:a:systemd_project:systemd:175
-
cpe:2.3:a:systemd_project:systemd:176
-
cpe:2.3:a:systemd_project:systemd:177
-
cpe:2.3:a:systemd_project:systemd:178
-
cpe:2.3:a:systemd_project:systemd:179
-
cpe:2.3:a:systemd_project:systemd:18
-
cpe:2.3:a:systemd_project:systemd:180
-
cpe:2.3:a:systemd_project:systemd:181
-
cpe:2.3:a:systemd_project:systemd:182
-
cpe:2.3:a:systemd_project:systemd:183
-
cpe:2.3:a:systemd_project:systemd:184
-
cpe:2.3:a:systemd_project:systemd:185
-
cpe:2.3:a:systemd_project:systemd:186
-
cpe:2.3:a:systemd_project:systemd:187
-
cpe:2.3:a:systemd_project:systemd:188
-
cpe:2.3:a:systemd_project:systemd:189
-
cpe:2.3:a:systemd_project:systemd:19
-
cpe:2.3:a:systemd_project:systemd:190
-
cpe:2.3:a:systemd_project:systemd:191
-
cpe:2.3:a:systemd_project:systemd:192
-
cpe:2.3:a:systemd_project:systemd:193
-
cpe:2.3:a:systemd_project:systemd:194
-
cpe:2.3:a:systemd_project:systemd:195
-
cpe:2.3:a:systemd_project:systemd:196
-
cpe:2.3:a:systemd_project:systemd:197
-
cpe:2.3:a:systemd_project:systemd:198
-
cpe:2.3:a:systemd_project:systemd:199
-
cpe:2.3:a:systemd_project:systemd:2
-
cpe:2.3:a:systemd_project:systemd:20
-
cpe:2.3:a:systemd_project:systemd:200
-
cpe:2.3:a:systemd_project:systemd:201
-
cpe:2.3:a:systemd_project:systemd:202
-
cpe:2.3:a:systemd_project:systemd:203
-
cpe:2.3:a:systemd_project:systemd:204
-
cpe:2.3:a:systemd_project:systemd:205
-
cpe:2.3:a:systemd_project:systemd:206
-
cpe:2.3:a:systemd_project:systemd:207
-
cpe:2.3:a:systemd_project:systemd:208
-
cpe:2.3:a:systemd_project:systemd:209
-
cpe:2.3:a:systemd_project:systemd:21
-
cpe:2.3:a:systemd_project:systemd:210
-
cpe:2.3:a:systemd_project:systemd:211
-
cpe:2.3:a:systemd_project:systemd:212
-
cpe:2.3:a:systemd_project:systemd:213
-
cpe:2.3:a:systemd_project:systemd:214
-
cpe:2.3:a:systemd_project:systemd:215
-
cpe:2.3:a:systemd_project:systemd:216
-
cpe:2.3:a:systemd_project:systemd:217
-
cpe:2.3:a:systemd_project:systemd:218
-
cpe:2.3:a:systemd_project:systemd:219
-
cpe:2.3:a:systemd_project:systemd:22
-
cpe:2.3:a:systemd_project:systemd:220
-
cpe:2.3:a:systemd_project:systemd:221
-
cpe:2.3:a:systemd_project:systemd:222
-
cpe:2.3:a:systemd_project:systemd:223
-
cpe:2.3:a:systemd_project:systemd:224
-
cpe:2.3:a:systemd_project:systemd:225
-
cpe:2.3:a:systemd_project:systemd:226
-
cpe:2.3:a:systemd_project:systemd:227
-
cpe:2.3:a:systemd_project:systemd:228
-
cpe:2.3:a:systemd_project:systemd:229
-
cpe:2.3:a:systemd_project:systemd:23
-
cpe:2.3:a:systemd_project:systemd:230
-
cpe:2.3:a:systemd_project:systemd:231
-
cpe:2.3:a:systemd_project:systemd:232
-
cpe:2.3:a:systemd_project:systemd:233
-
cpe:2.3:a:systemd_project:systemd:234
-
cpe:2.3:a:systemd_project:systemd:235
-
cpe:2.3:a:systemd_project:systemd:236
-
cpe:2.3:a:systemd_project:systemd:24
-
cpe:2.3:a:systemd_project:systemd:25
-
cpe:2.3:a:systemd_project:systemd:26
-
cpe:2.3:a:systemd_project:systemd:27
-
cpe:2.3:a:systemd_project:systemd:28
-
cpe:2.3:a:systemd_project:systemd:29
-
cpe:2.3:a:systemd_project:systemd:3
-
cpe:2.3:a:systemd_project:systemd:30
-
cpe:2.3:a:systemd_project:systemd:31
-
cpe:2.3:a:systemd_project:systemd:32
-
cpe:2.3:a:systemd_project:systemd:33
-
cpe:2.3:a:systemd_project:systemd:34
-
cpe:2.3:a:systemd_project:systemd:35
-
cpe:2.3:a:systemd_project:systemd:36
-
cpe:2.3:a:systemd_project:systemd:37
-
cpe:2.3:a:systemd_project:systemd:38
-
cpe:2.3:a:systemd_project:systemd:39
-
cpe:2.3:a:systemd_project:systemd:4
-
cpe:2.3:a:systemd_project:systemd:40
-
cpe:2.3:a:systemd_project:systemd:41
-
cpe:2.3:a:systemd_project:systemd:42
-
cpe:2.3:a:systemd_project:systemd:43
-
cpe:2.3:a:systemd_project:systemd:44
-
cpe:2.3:a:systemd_project:systemd:45
-
cpe:2.3:a:systemd_project:systemd:46
-
cpe:2.3:a:systemd_project:systemd:47
-
cpe:2.3:a:systemd_project:systemd:48
-
cpe:2.3:a:systemd_project:systemd:49
-
cpe:2.3:a:systemd_project:systemd:5
-
cpe:2.3:a:systemd_project:systemd:50
-
cpe:2.3:a:systemd_project:systemd:51
-
cpe:2.3:a:systemd_project:systemd:52
-
cpe:2.3:a:systemd_project:systemd:53
-
cpe:2.3:a:systemd_project:systemd:54
-
cpe:2.3:a:systemd_project:systemd:55
-
cpe:2.3:a:systemd_project:systemd:56
-
cpe:2.3:a:systemd_project:systemd:57
-
cpe:2.3:a:systemd_project:systemd:58
-
cpe:2.3:a:systemd_project:systemd:59
-
cpe:2.3:a:systemd_project:systemd:6
-
cpe:2.3:a:systemd_project:systemd:60
-
cpe:2.3:a:systemd_project:systemd:61
-
cpe:2.3:a:systemd_project:systemd:62
-
cpe:2.3:a:systemd_project:systemd:64
-
cpe:2.3:a:systemd_project:systemd:7
-
cpe:2.3:a:systemd_project:systemd:8
-
cpe:2.3:a:systemd_project:systemd:9
-
cpe:2.3:o:canonical:ubuntu_linux:16.04
-
cpe:2.3:o:canonical:ubuntu_linux:18.04
-
cpe:2.3:o:canonical:ubuntu_linux:19.10
-
cpe:2.3:o:redhat:enterprise_linux:7.0