PT-2021-3520 · Rpm+7 · Rpm+7

Malte Kraus

·

Publicado

2021-06-30

·

Atualizado

2024-06-15

·

CVE-2021-35938

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
RPM (versões afetadas não especificadas)
Descrição
Foi detectada uma falha relacionada a links simbólicos no RPM, que ocorre quando o RPM define as permissões e credenciais desejadas após a instalação de um arquivo. Essa falha poderia ser explorada por um usuário local sem privilégios para substituir o arquivo original por um link simbólico para um arquivo crítico para a segurança, o que poderia resultar na escalada de seus privilégios no sistema. A maior ameaça decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALSA-2024:0463
ALSA-2024:0647
ALT-PU-2021-2518
ALT-PU-2021-2600
AZL-10723
BDU:2021-03569
CESA-2024_0647
CVE-2021-35938
OESA-2022-1897
OPENSUSE-SU-2024:12562-1
RHSA-2024:0424
RHSA-2024:0435
RHSA-2024:0453
RHSA-2024:0463
RHSA-2024:0582
RHSA-2024:0647
RHSA-2024_0463
RHSA-2024_0647
RLSA-2024:0647

Produtos afetados

Alt Linux
Almalinux
Centos
Debian
Rpm
Red Hat
Red Os
Rocky Linux