PT-2022-20643 · Sendmail+1 · Sendmail+1
Filippo Bonazzi
·
Publicado
2022-10-26
·
Atualizado
2022-11-08
·
CVE-2022-31256
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do sendmail do openSUSE Factory anteriores à 8.17.1-1.1
Descrição
Um invasor local pode explorar uma falha de resolução inadequada de links antes do acesso ao arquivo, também conhecida como “Link Following”, em um script utilizado pelo serviço sendmail do systemd para escalar privilégios do usuário mail para root.
Recomendações
Para versões do sendmail do openSUSE Factory anteriores à 8.17.1-1.1, atualize para a versão 8.17.1-1.1 ou posterior para resolver o problema.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse
Sendmail