PT-2022-16358 · Keylime · Keylime
Matthias Gerstner
·
Publicado
2022-09-21
·
Atualizado
2022-09-22
·
CVE-2022-23948
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Keylime anteriores à 6.3.0
Descrição
Uma falha na lógica do agente Keylime para verificação de montagens seguras pode ser explorada, permitindo que informações confidenciais sejam vazadas para outros processos no host. Isso ocorre porque montagens sem privilégios criadas anteriormente podem enganar a verificação de montagem segura.
Recomendações
Para versões anteriores à 6.3.0, atualize para a versão 6.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a informações confidenciais no host para minimizar o risco de vazamento de segredos.
Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Keylime