PT-2020-14596 · Debian+2 · Apt+2
Vaisha Bernard
·
Publicado
2020-09-24
·
Atualizado
2022-05-24
·
CVE-2020-15703
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
apt (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação de entrada na propriedade Locale em uma transação do apt. Isso permite que um usuário sem privilégios forneça um caminho completo para um diretório gravável, possibilitando que o aptd leia um arquivo como root. Ao utilizar um link simbólico, um usuário sem privilégios pode determinar a existência de quaisquer arquivos no sistema como root, com base na presença ou ausência de uma mensagem de erro.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Information Disclosure
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Apt