PT-2021-4106 · Unknown+1 · Pleaseedit+1
Matthias Gerstner
·
Publicado
2021-03-17
·
Atualizado
2022-07-12
·
CVE-2021-31154
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do pleaseedit anteriores à 0.4
Descrição
O problema está relacionado ao uso de nomes de arquivos temporários previsíveis no diretório /tmp e no diretório de destino. Isso permite que um invasor local obtenha privilégios de root completos por meio de um ataque de link simbólico. A vulnerabilidade pode ser explorada para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço.
Recomendações
Para versões anteriores à 0.4, considere restringir o acesso ao diretório /tmp e ao diretório de destino para minimizar o risco de exploração. Como solução temporária, evite usar o utilitário pleaseedit até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Link Following
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ubuntu
Pleaseedit