PT-2021-3509 · Red Hat+6 · Red Hat+6

Msiddiqu

·

Publicado

2021-06-30

·

Atualizado

2024-06-15

·

CVE-2021-35939

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Red Hat Enterprise Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado ao gerenciador de pacotes RPM no Red Hat Enterprise Linux, onde ocorre uma resolução incorreta de links antes do acesso a um arquivo. Isso pode permitir que um invasor eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALSA-2024:0463
ALSA-2024:0647
ALT-PU-2021-2518
ALT-PU-2021-2600
AZL-10769
BDU:2021-03558
CESA-2024_0647
CVE-2021-35939
OESA-2022-1897
OPENSUSE-SU-2024:12562-1
RHSA-2024:0424
RHSA-2024:0435
RHSA-2024:0453
RHSA-2024:0463
RHSA-2024:0582
RHSA-2024:0647
RHSA-2024_0463
RHSA-2024_0647
RLSA-2024:0647

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Red Hat
Red Os
Rocky Linux