PT-2020-3492 · Canonical+1 · Ppp+2
Thomas Chauchefoin
·
Publicado
2020-08-04
·
Atualizado
2021-11-18
·
CVE-2020-15704
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do ppp anteriores à 2.4.5-5ubuntu1.4
Versões do ppp anteriores à 2.4.5-5.1ubuntu2.3+esm2
versões do ppp anteriores à 2.4.7-1+2ubuntu1.16.04.3
versões do ppp anteriores à 2.4.7-2+2ubuntu1.3
versões do ppp anteriores à 2.4.7-2+4.1ubuntu5.1
versões do ppp anteriores à 2.4.7-2+4.1ubuntu6
Descrição
O problema está relacionado ao tratamento incorreto do carregamento de módulos no processo filho do modprobe, permitindo que um invasor local sem privilégios de root explore a variável de ambiente MODPROBE OPTIONS e leia arquivos de raiz arbitrários. Trata-se de uma vulnerabilidade de escalonamento de privilégios.
Recomendações
Para versões anteriores à 2.4.5-5ubuntu1.4, atualize para a versão 2.4.5-5ubuntu1.4 ou posterior.
Para versões anteriores à 2.4.5-5.1ubuntu2.3+esm2, atualize para a versão 2.4.5-5.1ubuntu2.3+esm2 ou posterior.
Para versões anteriores à 2.4.7-1+2ubuntu1.16.04.3, atualize para a versão 2.4.7-1+2ubuntu1.16.04.3 ou posterior.
Para versões anteriores à 2.4.7-2+2ubuntu1.3, atualize para a versão 2.4.7-2+2ubuntu1.3 ou posterior.
Para versões anteriores à 2.4.7-2+4.1ubuntu5.1, atualize para a versão 2.4.7-2+4.1ubuntu5.1 ou posterior.
Para versões anteriores à 2.4.7-2+4.1ubuntu6, atualize para a versão 2.4.7-2+4.1ubuntu6 ou posterior.
Correção
Files Accessible to External Parties
Information Disclosure
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Ubuntu
Ppp