PT-2022-15199 · Canna+2 · Canna+2
Matthias Gerstner
·
Publicado
2022-08-16
·
Atualizado
2023-04-14
·
CVE-2022-21950
CVSS v3.1
5.3
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Versões do canna anteriores à canna-3.7p3-bp153.2.3.1
Versões do canna anteriores à 3.7p3-bp154.3.3.1
Descrição
Uma falha de controle de acesso inadequado no serviço systemd do canna no openSUSE Backports SLE-15-SP3 e no openSUSE Backports SLE-15-SP4 permite que usuários locais sequestrem o soquete de domínio UNIX. Esta falha afeta o openSUSE Backports SLE-15-SP3 e o openSUSE Backports SLE-15-SP4. A vulnerabilidade foi resolvida no openSUSE Factory através da remoção do pacote, em vez de sua correção.
Recomendações
Para versões do canna anteriores à canna-3.7p3-bp153.2.3.1, atualize para uma versão que mova o diretório do soquete UNIX de /tmp para /run, a fim de evitar que invasores locais possam criar diretórios falsos em seu lugar.
Para versões do canna anteriores à 3.7p3-bp154.3.3.1, atualize para uma versão que mova o diretório de soquetes UNIX de /tmp para /run, a fim de evitar que invasores locais possam colocar diretórios falsos em seu lugar.
Correção
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Canna
Opensuse
Systemd