Hashicorp · Vagrant · CVE-2022-42717
**Nome do software vulnerável e versões afetadas**
Versões do Hashicorp Packer anteriores à 2.3.1
**Descrição**
Foi detectada uma falha na configuração recomendada do sudoers para o Vagrant no Linux, que apresenta uma vulnerabilidade de segurança. Usuários sem privilégios no host podem explorar um curinga na configuração do sudoers para executar comandos arbitrários como root.
**Recomendações**
Para versões do Hashicorp Packer anteriores à 2.3.1, atualize para a versão 2.3.1 ou posterior para resolver o problema. Como solução temporária, considere revisar e restringir a configuração do sudoers para minimizar o risco de exploração.