CVE-2019-18822

**Nome do software vulnerável e versões afetadas:

ZOOM Call Recording versão 6.3.1

Descrição:

Uma falha de escalonamento de privilégios permite que a conta de usuário, que executa o programa por padrão sob a conta callrec, eleve privilégios para root ao abusar do serviço callrec-rs@.service. Esse serviço inicia o binário /opt/callrec/bin/rs com privilégios de root e, como esse binário pertence ao callrec, ele pode ser substituído por um cavalo de Tróia.

Recomendações:

Para o ZOOM Call Recording versão 6.3.1, considere restringir o acesso ao serviço callrec-rs@.service para evitar o abuso e a elevação de privilégios para root. Como solução alternativa temporária, monitore o binário /opt/callrec/bin/rs em busca de quaisquer modificações não autorizadas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.