PT-2022-12348 · Aide+7 · Aide+7

David Bouman

Publicado

2022-01-20

Atualizado

2024-06-15

CVE-2021-45417

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do AIDE anteriores à 0.17.4

Descrição

A vulnerabilidade permite que usuários locais obtenham privilégios de root por meio de metadados de arquivos manipulados, como atributos estendidos do XFS ou ACLs do tmpfs, devido a um estouro de buffer baseado na pilha.

Recomendações

Para versões anteriores à 0.17.4, atualize para a versão 0.17.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a metadados de arquivos manipulados para minimizar o risco de exploração.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2022:0441

CESA-2022_0441

CESA-2022_0473

CVE-2021-45417

DLA-2894-1

DSA-5051-1

MGASA-2024-0100

OESA-2022-1523

OPENSUSE-SU-2022:0150-1

OPENSUSE-SU-2022_0150-1

OPENSUSE-SU-2022_0150-2

OPENSUSE-SU-2024:11960-1

RHSA-2022:0440

RHSA-2022:0441

RHSA-2022:0456

RHSA-2022:0464

RHSA-2022:0472

RHSA-2022:0473

RHSA-2022:0540

RHSA-2022:1263

RHSA-2022_0441

RHSA-2022_0472

RHSA-2022_0473

RLSA-2022:0441

SUSE-SU-2022:0145-1

SUSE-SU-2022:0150-1

SUSE-SU-2022:0150-2

SUSE-SU-2022:14879-1

SUSE-SU-2022_0145-1

SUSE-SU-2022_0150-1

SUSE-SU-2022_14879-1

USN-5243-1

USN-5243-2

Produtos afetados

Aide

Almalinux

Centos

Linuxmint

Red Hat

Rocky Linux

Suse

Ubuntu

PT-2022-12348 · Aide+7 · Aide+7

CVE-2021-45417

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 53