CVE-2021-0255

**Nome do software vulnerável e versões afetadas:

Versões do Junos OS anteriores à 15.1X49-D240

Versões do Junos OS anteriores à 17.3R3-S11

Versões do Junos OS anteriores à 17.4R3-S4

Versões do Junos OS anteriores à 18.1R3-S12

Versões do Junos OS anteriores à 18.2R3-S7

Versões do Junos OS anteriores à 18.3R3-S4

Versões do Junos OS anteriores à 18.4R2-S7

Versões do Junos OS anteriores à 19.1R1-S6

Versões do Junos OS anteriores à 19.1R2-S2

Versões do Junos OS anteriores à 19.1R3-S4

Versões do Junos OS anteriores à 19.3R3-S2

Versões do Junos OS anteriores à 19.4R3-S1

Versões do Junos OS anteriores à 20.1R2

Versões do Junos OS anteriores à 20.1R3

Versões do Junos OS anteriores à 20.2R2-S1

Versões do Junos OS anteriores à 20.2R3

Versões do Junos OS anteriores à 20.3R1-S1

Descrição:

Um problema de escalonamento de privilégios locais no ethtraceroute do Junos OS da Juniper Networks pode permitir que um usuário autenticado localmente com acesso ao shell escalone privilégios e grave no sistema de arquivos local como root. O ethtraceroute é fornecido com permissões setuid habilitadas e pertence ao usuário root, permitindo que usuários locais executem o ethtraceroute com privilégios de root.

Recomendações:

Para versões anteriores à 15.1X49-D240, atualize para a 15.1X49-D240 ou posterior.

Para versões anteriores à 17.3R3-S11, atualize para a 17.3R3-S11 ou posterior.

Para versões anteriores à 17.4R3-S4, atualize para a 17.4R3-S4 ou posterior.

Para versões anteriores à 18.1R3-S12, atualize para a 18.1R3-S12 ou posterior.

Para versões anteriores à 18.2R3-S7, atualize para a 18.2R3-S7 ou posterior.

Para versões anteriores à 18.3R3-S4, atualize para a 18.3R3-S4 ou posterior.

Para versões anteriores à 18.4R2-S7, atualize para a 1