PT-2021-16718 · Unknown · Loolforkit
Matthias Gerstner
·
Publicado
2021-02-23
·
Atualizado
2021-02-27
·
CVE-2021-25630
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
loolforkit (versões afetadas não especificadas)
Descrição
O problema decorre de uma verificação incorreta no programa “loolforkit”, que deveria ser executado por um usuário especial sem privilégios chamado “lool”. Essa verificação tem como objetivo impedir que o programa seja executado com privilégios caso não seja invocado pelo usuário “lool”. No entanto, na versão vulnerável, essa verificação está incorreta, permitindo que um usuário normal inicie o “loolforkit” e, potencialmente, obtenha privilégios de root locais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Loolforkit