PT-2020-16909 · Prolion · Prolinos
Publicado
2020-11-01
·
Atualizado
2020-11-17
·
CVE-2020-28046
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do ProlinOS até a 2.4.161.8859R
Descrição
Uma vulnerabilidade permite que um invasor com privilégios de execução de código local como usuário normal (MAINAPP) obtenha privilégios de root. Isso é feito explorando a instalação setuid do binário xtables-multi e utilizando o parâmetro
ip6tables --modprobe.Recomendações
Para as versões do ProlinOS até 2.4.161.8859R, considere restringir o uso do binário
xtables-multi e do switch ip6tables --modprobe para minimizar o risco de exploração. Como solução temporária, limite os privilégios do usuário MAINAPP para impedir a escalada para privilégios de root. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Prolinos