CVE-2022-23220

USBView versões 2.1 a 2.1

A vulnerabilidade permite que usuários locais, como aqueles conectados via SSH, executem código arbitrário como root devido a determinadas configurações do Polkit, como allow any=yes, que desativam a exigência de autenticação para o pkexec. Isso pode ser explorado, por exemplo, usando a opção --gtk-module. Os sistemas operacionais afetados incluem Ubuntu, Debian e Gentoo.

Para o USBView versão 2.1, atualize para a versão 2.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso do pkexec com configurações vulneráveis do Polkit para minimizar o risco de exploração.