PT-2020-19925 · Openldap+1 · Openldap2+1

Johannes Segitz

·

Publicado

2020-07-06

·

Atualizado

2020-09-11

·

CVE-2020-8023

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do openldap2 anteriores à 2.4.26-0.74.13.1
Versões do openldap2 anteriores à 2.4.41-18.71.2
Versões do openldap2 anteriores à 2.4.46-9.31.1
versões do openldap2 anteriores à 2.4.46-lp151.10.12.1
versões do openldap2 anteriores à 2.4.46-lp152.14.3.1
Descrição
O problema está relacionado à aceitação de dados estranhos e não confiáveis junto com dados confiáveis no script de inicialização do openldap2, permitindo que invasores locais elevem privilégios do usuário ldap para root.
Recomendações
Para versões do openldap2 anteriores à 2.4.26-0.74.13.1, atualize para a versão 2.4.26-0.74.13.1 ou posterior.
Para versões do openldap2 anteriores à 2.4.41-18.71.2, atualize para a versão 2.4.41-18.71.2 ou posterior.
Para versões do openldap2 anteriores à 2.4.46-9.31.1, atualize para a versão 2.4.46-9.31.1 ou posterior.
Para versões do openldap2 anteriores à 2.4.46-lp151.10.12.1, atualize para a versão 2.4.46-lp151.10.12.1 ou posterior.
Para versões do openldap2 anteriores à 2.4.46-lp152.14.3.1, atualize para a versão 2.4.46-lp152.14.3.1 ou posterior.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-349

Identificadores relacionados

CVE-2020-8023
OPENSUSE-SU-2020:0956-1
OPENSUSE-SU-2020:0976-1
OPENSUSE-SU-2020_0956-1
OPENSUSE-SU-2020_0976-1
SUSE-SU-2020:14419-1
SUSE-SU-2020:1855-1
SUSE-SU-2020:1856-1
SUSE-SU-2020:1859-1
SUSE-SU-2020_14419-1
SUSE-SU-2020_1855-1
SUSE-SU-2020_1856-1
SUSE-SU-2020_1859-1

Produtos afetados

Suse
Openldap2