PT-2022-17215 · Fscrypt+2 · Fscrypt+2

Matthias Gerstner

·

Publicado

2022-02-25

·

Atualizado

2024-08-21

·

CVE-2022-25327

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do fscrypt anteriores à 0.3.3
Descrição
O módulo PAM do fscrypt não valida adequadamente os arquivos de metadados do fscrypt, permitindo que usuários criem arquivos de metadados maliciosos que impedem outros usuários de fazer login. Um usuário local pode causar uma negação de serviço ao criar um arquivo de metadados do fscrypt que impeça outros usuários de fazer login no sistema.
Recomendações
Para versões anteriores à 0.3.3, recomendamos a atualização para a versão 0.3.3 ou superior. Como solução temporária, considere restringir o acesso à criação de arquivos de metadados do fscrypt para minimizar o risco de exploração.

Correção

DoS

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-255CWE-276

Identificadores relacionados

ALT-PU-2023-1941
CVE-2022-25327
GHSA-8VWM-8VJ8-RQJF
GHSA-P93V-M2R2-4387
GO-2022-0340
OPENSUSE-SU-2024:11902-1

Produtos afetados

Alt Linux
Debian
Fscrypt