PT-2020-12221 · V2Ray · V2Rayl
Publicado
2020-03-15
·
Atualizado
2020-03-17
·
CVE-2020-10589
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
v2rayL versão 2.1.3
Descrição
A vulnerabilidade permite que usuários locais obtenham acesso de root devido ao fato de o arquivo /etc/v2rayL/config.json pertencer a um usuário com privilégios reduzidos; esse arquivo contém comandos executados como root após o reinício do serviço v2rayL.service via Sudo.
Recomendações
Para a versão 2.1.3, considere alterar a propriedade do arquivo /etc/v2rayL/config.json para um usuário com privilégios ou restringir a execução de comandos como root para evitar a exploração. Como solução temporária, evite reiniciar o v2rayL.service via Sudo até que uma correção adequada seja aplicada.
Exploit
Correção
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
V2Rayl