PT-2022-1927 · Qemu+10 · Qemu Virtio-Fs+10

Jietao Xiao

·

Publicado

2022-01-28

·

Atualizado

2024-06-15

·

CVE-2022-0358

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
QEMU virtio-fs (virtiofsd) (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na implementação do daemon do sistema de arquivos compartilhado QEMU virtio-fs. Esse problema está relacionado a permissões padrão incorretas. Um usuário convidado local pode criar arquivos nos diretórios compartilhados pelo virtio-fs com propriedade de grupo indesejada, permitindo potencialmente que um usuário mal-intencionado sem privilégios obtenha acesso a recursos acessíveis ao grupo root e eleve seus privilégios dentro do convidado. Um usuário local mal-intencionado no host também pode aproveitar esse arquivo executável inesperado criado pelo convidado para elevar seus privilégios no sistema host.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276CWE-273

Identificadores relacionados

ALSA-2022:0886
ALT-PU-2022-1369
ALT-PU-2022-1412
ALT-PU-2022-2009
ALT-PU-2022-2062
ALT-PU-2023-1830
ALT-PU-2023-1869
AZL-10763
AZL-35156
BDU:2022-01465
CESA-2022_0886
CVE-2022-0358
DSA-5133-1
OESA-2022-1772
OPENSUSE-SU-2022:0930-1
OPENSUSE-SU-2022_0930-1
OPENSUSE-SU-2024:11907-1
RHSA-2022:0759
RHSA-2022:0886
RHSA-2022:0949
RHSA-2022:0971
RHSA-2022:0973
RHSA-2022_0886
RLSA-2022:0886
SUSE-SU-2022:0930-1
SUSE-SU-2022:0930-2
USN-5307-1
USN-5489-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Qemu Virtio-Fs
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu