PT-2020-12220 · V2Ray · V2Rayl
Publicado
2020-03-15
·
Atualizado
2020-03-17
·
CVE-2020-10588
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
v2rayL versão 2.1.3
Descrição
A vulnerabilidade permite que usuários locais obtenham acesso de root. Isso ocorre porque os scripts /etc/v2rayL/add.sh e /etc/v2rayL/remove.sh pertencem a um usuário com privilégios reduzidos, mas são executados como root por meio do Sudo.
Recomendações
Para a versão 2.1.3 do v2rayL, considere modificar a propriedade ou as permissões dos scripts /etc/v2rayL/add.sh e /etc/v2rayL/remove.sh para impedir que usuários com privilégios limitados os modifiquem, ou restrinja a execução via Sudo desses scripts apenas a usuários autorizados.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
V2Rayl