PT-2022-15196 · Opensuse · Screen
Matthias Gerstner
·
Publicado
2022-03-16
·
Atualizado
2024-06-15
·
CVE-2022-21946
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões 1.2-1.3 e anteriores do cscreen do openSUSE Factory.
Descrição
Uma vulnerabilidade na configuração do sudoers no cscreen do openSUSE Factory permite que qualquer usuário local obtenha os privilégios dos grupos tty e dialout, além de acessar e manipular qualquer sessão do cscreen em execução.
Recomendações
Para as versões 1.2-1.3 e anteriores do cscreen do openSUSE Factory, atualize para uma versão que corrija o problema de configuração do sudoers para impedir que usuários locais obtenham privilégios não autorizados.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Screen