PT-2021-23838 · Gnu Hurd · Gnu Hurd
Sergey Bugaev
·
Publicado
2021-11-07
·
Atualizado
2022-07-12
·
CVE-2021-43411
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:M/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do GNU Hurd anteriores à 0.9 20210404-9
Descrição
Foi descoberta uma falha que permite a exploração para obter acesso root total. Isso ocorre ao tentar executar um executável setuid, criando um intervalo de tempo em que o processo possui novos privilégios, mas ainda se refere à tarefa antiga, tornando-o acessível através da porta do processo antigo.
Recomendações
Para versões do GNU Hurd anteriores à 0.9 20210404-9, atualize para a versão 0.9 20210404-9 ou posterior para resolver o problema.
Exploit
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gnu Hurd