Vulnerability Details CVE-2019-3843
It was discovered that a systemd service that uses DynamicUser property can create a SUID/SGID binary that would be allowed to run as the transient service UID/GID even after the service is terminated. A local attacker may use this flaw to access resources that will be owned by a potentially different service in the future, when the UID/GID will be recycled.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.001
EPSS Ranking 35.5%
CVSS Severity
CVSS v3 Score 4.5
CVSS v2 Score 4.6
References
- http://www.securityfocus.com/bid/108116
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3843
- https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b%40%3Cissues.bookkeeper.apache.org%3E
- https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4%40%3Cissues.bookkeeper.apache.org%3E
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5JXQAKSTMABZ46EVCRMW62DHWYHTTFES/
- https://security.netapp.com/advisory/ntap-20190619-0002/
- https://usn.ubuntu.com/4269-1/
- http://www.securityfocus.com/bid/108116
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3843
- https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db5600e33b6e698b9d696b%40%3Cissues.bookkeeper.apache.org%3E
- https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61cb8c6a450893651e4%40%3Cissues.bookkeeper.apache.org%3E
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/5JXQAKSTMABZ46EVCRMW62DHWYHTTFES/
- https://security.netapp.com/advisory/ntap-20190619-0002/
- https://usn.ubuntu.com/4269-1/
Products affected by CVE-2019-3843
-
cpe:2.3:a:netapp:hci_management_node:-
-
cpe:2.3:a:netapp:snapprotect:-
-
cpe:2.3:a:netapp:solidfire:-
-
cpe:2.3:a:systemd_project:systemd:1
-
cpe:2.3:a:systemd_project:systemd:10
-
cpe:2.3:a:systemd_project:systemd:11
-
cpe:2.3:a:systemd_project:systemd:12
-
cpe:2.3:a:systemd_project:systemd:13
-
cpe:2.3:a:systemd_project:systemd:14
-
cpe:2.3:a:systemd_project:systemd:15
-
cpe:2.3:a:systemd_project:systemd:16
-
cpe:2.3:a:systemd_project:systemd:17
-
cpe:2.3:a:systemd_project:systemd:174
-
cpe:2.3:a:systemd_project:systemd:175
-
cpe:2.3:a:systemd_project:systemd:176
-
cpe:2.3:a:systemd_project:systemd:177
-
cpe:2.3:a:systemd_project:systemd:178
-
cpe:2.3:a:systemd_project:systemd:179
-
cpe:2.3:a:systemd_project:systemd:18
-
cpe:2.3:a:systemd_project:systemd:180
-
cpe:2.3:a:systemd_project:systemd:181
-
cpe:2.3:a:systemd_project:systemd:182
-
cpe:2.3:a:systemd_project:systemd:183
-
cpe:2.3:a:systemd_project:systemd:184
-
cpe:2.3:a:systemd_project:systemd:185
-
cpe:2.3:a:systemd_project:systemd:186
-
cpe:2.3:a:systemd_project:systemd:187
-
cpe:2.3:a:systemd_project:systemd:188
-
cpe:2.3:a:systemd_project:systemd:189
-
cpe:2.3:a:systemd_project:systemd:19
-
cpe:2.3:a:systemd_project:systemd:190
-
cpe:2.3:a:systemd_project:systemd:191
-
cpe:2.3:a:systemd_project:systemd:192
-
cpe:2.3:a:systemd_project:systemd:193
-
cpe:2.3:a:systemd_project:systemd:194
-
cpe:2.3:a:systemd_project:systemd:195
-
cpe:2.3:a:systemd_project:systemd:196
-
cpe:2.3:a:systemd_project:systemd:197
-
cpe:2.3:a:systemd_project:systemd:198
-
cpe:2.3:a:systemd_project:systemd:199
-
cpe:2.3:a:systemd_project:systemd:2
-
cpe:2.3:a:systemd_project:systemd:20
-
cpe:2.3:a:systemd_project:systemd:200
-
cpe:2.3:a:systemd_project:systemd:201
-
cpe:2.3:a:systemd_project:systemd:202
-
cpe:2.3:a:systemd_project:systemd:203
-
cpe:2.3:a:systemd_project:systemd:204
-
cpe:2.3:a:systemd_project:systemd:205
-
cpe:2.3:a:systemd_project:systemd:206
-
cpe:2.3:a:systemd_project:systemd:207
-
cpe:2.3:a:systemd_project:systemd:208
-
cpe:2.3:a:systemd_project:systemd:209
-
cpe:2.3:a:systemd_project:systemd:21
-
cpe:2.3:a:systemd_project:systemd:210
-
cpe:2.3:a:systemd_project:systemd:211
-
cpe:2.3:a:systemd_project:systemd:212
-
cpe:2.3:a:systemd_project:systemd:213
-
cpe:2.3:a:systemd_project:systemd:214
-
cpe:2.3:a:systemd_project:systemd:215
-
cpe:2.3:a:systemd_project:systemd:216
-
cpe:2.3:a:systemd_project:systemd:217
-
cpe:2.3:a:systemd_project:systemd:218
-
cpe:2.3:a:systemd_project:systemd:219
-
cpe:2.3:a:systemd_project:systemd:22
-
cpe:2.3:a:systemd_project:systemd:220
-
cpe:2.3:a:systemd_project:systemd:221
-
cpe:2.3:a:systemd_project:systemd:222
-
cpe:2.3:a:systemd_project:systemd:223
-
cpe:2.3:a:systemd_project:systemd:224
-
cpe:2.3:a:systemd_project:systemd:225
-
cpe:2.3:a:systemd_project:systemd:226
-
cpe:2.3:a:systemd_project:systemd:227
-
cpe:2.3:a:systemd_project:systemd:228
-
cpe:2.3:a:systemd_project:systemd:229
-
cpe:2.3:a:systemd_project:systemd:23
-
cpe:2.3:a:systemd_project:systemd:230
-
cpe:2.3:a:systemd_project:systemd:231
-
cpe:2.3:a:systemd_project:systemd:232
-
cpe:2.3:a:systemd_project:systemd:233
-
cpe:2.3:a:systemd_project:systemd:234
-
cpe:2.3:a:systemd_project:systemd:235
-
cpe:2.3:a:systemd_project:systemd:236
-
cpe:2.3:a:systemd_project:systemd:237
-
cpe:2.3:a:systemd_project:systemd:238
-
cpe:2.3:a:systemd_project:systemd:239
-
cpe:2.3:a:systemd_project:systemd:24
-
cpe:2.3:a:systemd_project:systemd:240
-
cpe:2.3:a:systemd_project:systemd:241
-
cpe:2.3:a:systemd_project:systemd:25
-
cpe:2.3:a:systemd_project:systemd:26
-
cpe:2.3:a:systemd_project:systemd:27
-
cpe:2.3:a:systemd_project:systemd:28
-
cpe:2.3:a:systemd_project:systemd:29
-
cpe:2.3:a:systemd_project:systemd:3
-
cpe:2.3:a:systemd_project:systemd:30
-
cpe:2.3:a:systemd_project:systemd:31
-
cpe:2.3:a:systemd_project:systemd:32
-
cpe:2.3:a:systemd_project:systemd:33
-
cpe:2.3:a:systemd_project:systemd:34
-
cpe:2.3:a:systemd_project:systemd:35
-
cpe:2.3:a:systemd_project:systemd:36
-
cpe:2.3:a:systemd_project:systemd:37
-
cpe:2.3:a:systemd_project:systemd:38
-
cpe:2.3:a:systemd_project:systemd:39
-
cpe:2.3:a:systemd_project:systemd:4
-
cpe:2.3:a:systemd_project:systemd:40
-
cpe:2.3:a:systemd_project:systemd:41
-
cpe:2.3:a:systemd_project:systemd:42
-
cpe:2.3:a:systemd_project:systemd:43
-
cpe:2.3:a:systemd_project:systemd:44
-
cpe:2.3:a:systemd_project:systemd:45
-
cpe:2.3:a:systemd_project:systemd:46
-
cpe:2.3:a:systemd_project:systemd:47
-
cpe:2.3:a:systemd_project:systemd:48
-
cpe:2.3:a:systemd_project:systemd:49
-
cpe:2.3:a:systemd_project:systemd:5
-
cpe:2.3:a:systemd_project:systemd:50
-
cpe:2.3:a:systemd_project:systemd:51
-
cpe:2.3:a:systemd_project:systemd:52
-
cpe:2.3:a:systemd_project:systemd:53
-
cpe:2.3:a:systemd_project:systemd:54
-
cpe:2.3:a:systemd_project:systemd:55
-
cpe:2.3:a:systemd_project:systemd:56
-
cpe:2.3:a:systemd_project:systemd:57
-
cpe:2.3:a:systemd_project:systemd:58
-
cpe:2.3:a:systemd_project:systemd:59
-
cpe:2.3:a:systemd_project:systemd:6
-
cpe:2.3:a:systemd_project:systemd:60
-
cpe:2.3:a:systemd_project:systemd:61
-
cpe:2.3:a:systemd_project:systemd:62
-
cpe:2.3:a:systemd_project:systemd:64
-
cpe:2.3:a:systemd_project:systemd:7
-
cpe:2.3:a:systemd_project:systemd:8
-
cpe:2.3:a:systemd_project:systemd:9
-
cpe:2.3:h:netapp:cn1610:-
-
cpe:2.3:o:canonical:ubuntu_linux:16.04
-
cpe:2.3:o:canonical:ubuntu_linux:18.04
-
cpe:2.3:o:canonical:ubuntu_linux:19.10
-
cpe:2.3:o:fedoraproject:fedora:30
-
cpe:2.3:o:netapp:cn1610_firmware:-