Canonical · Juju · CVE-2024-8037
Nome do software vulnerável e versões afetadas:
versões do juju anteriores à 2.9.51
versões do juju anteriores à 3.1.10
versões do juju anteriores à 3.3.7
versões do juju anteriores à 3.4.6
versões do juju anteriores à 3.5.4
Descrição:
O soquete de domínio UNIX abstrato da ferramenta juju hook está vulnerável. Quando combinado com um ataque de `JUJU CONTEXT ID`, qualquer usuário no sistema local com acesso ao namespace de rede padrão pode se conectar ao `/var/lib/juju/agents/unit-xxxx-yyyy/agent.socket` e realizar ações que normalmente são reservadas a um charm do juju.
Recomendações:
Para versões anteriores à 2.9.51, atualize para a versão 2.9.51 ou posterior.
Para versões anteriores à 3.1.10, atualize para a versão 3.1.10 ou posterior.
Para versões anteriores à 3.3.7, atualize para a versão 3.3.7 ou posterior.
Para versões anteriores à 3.4.6, atualize para a versão 3.4.6 ou posterior.
Para versões anteriores à 3.5.4, atualize para a versão 3.5.4 ou posterior.