Phvalguima

#19558de 53,633
13.4CVSS total
Vulnerabilidades · 2
Média
2
PT-2024-38763
6.5
2024-10-02
Canonical · Juju · CVE-2024-8037
Nome do software vulnerável e versões afetadas: versões do juju anteriores à 2.9.51 versões do juju anteriores à 3.1.10 versões do juju anteriores à 3.3.7 versões do juju anteriores à 3.4.6 versões do juju anteriores à 3.5.4 Descrição: O soquete de domínio UNIX abstrato da ferramenta juju hook está vulnerável. Quando combinado com um ataque de `JUJU CONTEXT ID`, qualquer usuário no sistema local com acesso ao namespace de rede padrão pode se conectar ao `/var/lib/juju/agents/unit-xxxx-yyyy/agent.socket` e realizar ações que normalmente são reservadas a um charm do juju. Recomendações: Para versões anteriores à 2.9.51, atualize para a versão 2.9.51 ou posterior. Para versões anteriores à 3.1.10, atualize para a versão 3.1.10 ou posterior. Para versões anteriores à 3.3.7, atualize para a versão 3.3.7 ou posterior. Para versões anteriores à 3.4.6, atualize para a versão 3.4.6 ou posterior. Para versões anteriores à 3.5.4, atualize para a versão 3.5.4 ou posterior.
PT-2024-29283
6.9
2024-07-22
Ops · Ops · CVE-2024-41129
**Nome do software vulnerável e versões afetadas** Versões do ops anteriores à 2.15.0 **Descrição** O problema decorre do fato de a biblioteca ops passar conteúdo confidencial como argumento por meio da interface de linha de comando (CLI). Isso pode afetar charms que utilizam o Juju (>=3.0) e segredos do Juju, especialmente se eles não capturarem e processarem corretamente o `subprocess.CalledProcessError`. A vulnerabilidade pode levar à exposição de segredos, como chaves privadas e senhas, por meio de logs ou outros meios, permitindo potencialmente que um invasor obtenha acesso privilegiado. **Recomendações** Para resolver o problema, atualize para a versão 2.15.0 ou posterior. Como solução temporária, considere implementar uma das estratégias de mitigação sugeridas, como ocultar argumentos secretos dos logs, usar arquivos temporários para segredos ou passar segredos por stdin, se for compatível com os comandos de segredos. Restrinja o acesso aos logs e garanta o tratamento adequado de `subprocess.CalledProcessError` para minimizar o risco de exposição de segredos.