PT-2021-24026 · Quagga · Quagga
Johannes Segitz
·
Publicado
2021-11-19
·
Atualizado
2024-06-15
·
CVE-2021-44038
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do Quagga até a 1.2.4
Descrição:
Foi descoberta uma falha que permite que usuários com controle do diretório /etc/quagga, que não pertence ao usuário root, elevem seus privilégios para root durante a instalação ou atualização de pacotes, devido a operações chown/chmod inseguras no arquivo spec sugerido.
Recomendações:
Para as versões do Quagga até a 1.2.4, considere restringir o acesso ao diretório /etc/quagga para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Quagga