PT-2020-12219 · Mx Linux+2 · Mx Linux+2
Publicado
2020-03-14
·
Atualizado
2021-07-21
·
CVE-2020-10587
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
antiX (versões afetadas não especificadas)
MX Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que usuários locais obtenham acesso de root por meio do comando “persist-config --command /bin/sh” devido à configuração do Sudo.
Recomendações
Para o antiX, atualize a configuração do Sudo para impedir o acesso não autorizado.
Para o MX Linux, atualize a configuração do Sudo para impedir o acesso não autorizado.
Como solução temporária, considere restringir o uso do comando
persist-config até que um patch esteja disponível.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mx Linux
Sudo
Antix