PT-2017-18797 · Canonical · Juju+1

David Ames

Publicado

2017-05-26

Atualizado

2025-04-26

CVE-2017-9232

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Juju versions prior to 1.25.12 Juju versions 2.0.x prior to 2.0.4 Juju versions 2.1.x prior to 2.1.3

Description The issue allows for privilege escalation by users on the system to root due to the use of a UNIX domain socket without appropriate permissions.

Recommendations For versions prior to 1.25.12, update to version 1.25.12 or later. For versions 2.0.x prior to 2.0.4, update to version 2.0.4 or later. For versions 2.1.x prior to 2.1.3, update to version 2.1.3 or later.

Exploit

Correção

Missing Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862

Identificadores relacionados

CVE-2017-9232

GHSA-J3HP-PV6V-RGRX

GO-2025-3639

OPENSUSE-SU-2025:15033-1

USN-3300-1

Produtos afetados

Juju

Ubuntu

PT-2017-18797 · Canonical · Juju+1

CVE-2017-9232

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23