PT-2020-21537 · Unknown · Destroyer-Of-Worlds
Publicado
2020-09-02
·
Atualizado
2020-09-02
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
destroyer-of-worlds (versões afetadas não especificadas)
Descrição
O problema diz respeito a um pacote que contém código malicioso, especificamente um script bash executado como script pós-instalação. Esse script foi projetado para excluir arquivos do sistema e esgotar os recursos do sistema através da criação de um arquivo de grande tamanho, do lançamento de uma “fork bomb” e da execução de um loop infinito. O código malicioso tem como alvo sistemas UNIX.
Recomendações
Remova o pacote
destroyer-of-worlds do seu ambiente e execute medidas adicionais de resposta a incidentes nos arquivos e processos do seu sistema.Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Destroyer-Of-Worlds