PT-2021-21363 · Cohesity · Cohesity Linux Agent
Philippe Grégoire
+1
·
Publicado
2021-08-06
·
Atualizado
2021-08-16
·
CVE-2021-36795
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões 6.5.1b a 6.5.1d-hotfix10 do agente Cohesity para Linux
Versões 6.6.0a a 6.6.0b-hotfix1 do agente Cohesity para Linux
Descrição
Um problema de permissão no agente Cohesity para Linux pode permitir a escalada de privilégios. Um usuário Linux sem privilégios, se determinados critérios de ambiente forem atendidos, pode obter privilégios adicionais.
Recomendações
Para as versões 6.5.1b a 6.5.1d-hotfix10, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 6.6.0a a 6.6.0b-hotfix1, atualize para uma versão fora desse intervalo para resolver o problema.
Como solução alternativa temporária, considere restringir os privilégios dos usuários Linux sem privilégios até que um patch esteja disponível.
Exploit
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cohesity Linux Agent