PT-2020-12932 · Canonical+1 · Snapd+2
James Henstridge
+1
·
Publicado
2020-07-15
·
Atualizado
2020-08-05
·
CVE-2020-11934
CVSS v3.1
5.9
Média
| Vetor | AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do snapd anteriores à 2.45.1ubuntu0.2
Versões do snapd anteriores à 2.45.1+18.04.2
Versões do snapd anteriores à 2.45.1+20.04.2
Descrição
Foi descoberto que o
snapctl user-open permitia alterar a variável de ambiente $XDG DATA DIRS ao chamar o sistema xdg-open. A função OpenURL() em usersession/userd/launcher.go alterava $XDG DATA DIRS para acrescentar um caminho a um diretório controlado pelo snap que efetuava a chamada. Um snap malicioso poderia explorar isso para contornar as restrições de acesso pretendidas e controlar como o script xdg-open do sistema host abre a URL e, por exemplo, executar um script fornecido com o snap sem restrições. Esta falha não afetou os sistemas Ubuntu Core.Recomendações
Para versões anteriores à 2.45.1ubuntu0.2, atualize para a versão 2.45.1ubuntu0.2 ou posterior.
Para versões anteriores à 2.45.1+18.04.2, atualize para a versão 2.45.1+18.04.2 ou posterior.
Para versões anteriores à 2.45.1+20.04.2, atualize para a versão 2.45.1+20.04.2 ou posterior.
Correção
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Snapd