PT-2021-12036 · Linux Pam · Linux-Pam
Matthias Gerstner
·
Publicado
2021-06-22
·
Atualizado
2021-06-29
·
CVE-2020-36394
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Linux-PAM anteriores a 29/05/2020
Descrição:
A vulnerabilidade permite que invasores locais definam sua cota em um sistema de arquivos arbitrário, especificamente em situações em que o diretório home do invasor é um sistema de arquivos FUSE montado em /home. Isso se deve a um problema no módulo pam setquota.
Recomendações:
Para versões anteriores a 29/05/2020, atualize para uma versão lançada após 29/05/2020 para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linux-Pam