PT-2022-2156 · Gnu+11 · Gnu Gzip+11

Jim Meyering

·

Publicado

2022-04-07

·

Atualizado

2026-04-08

·

CVE-2022-1271

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do GNU gzip (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade de gravação de arquivos arbitrários no utilitário zgrep do GNU gzip. Essa falha ocorre devido à validação insuficiente ao processar nomes de arquivos com duas ou mais quebras de linha, nos quais o conteúdo selecionado e os nomes dos arquivos de destino estão incorporados em nomes de arquivos multilinha criados propositalmente. Um invasor remoto com privilégios limitados pode forçar o zgrep a gravar arquivos arbitrários no sistema aplicando o zgrep a um nome de arquivo manipulado. A vulnerabilidade permite que um invasor sobrescreva arquivos arbitrários no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-179

Identificadores relacionados

ALSA-2022:1537
ALSA-2022:4940
ALSA-2022:4991
ALT-PU-2022-1660
ALT-PU-2022-1667
ALT-PU-2023-1595
ALT-PU-2023-1597
ALT-PU-2024-14308
AZL-10819
BDU:2022-02113
CESA-2022_1537
CESA-2022_2191
CESA-2022_4991
CESA-2022_5052
CVE-2022-1271
DLA-2976-1
DLA-2977-1
DSA-5122-1
DSA-5123-1
INFSA-2022_4940
JLSEC-2026-61
MGASA-2022-0149
OESA-2022-1629
OESA-2022-1650
OPENSUSE-SU-2022_1158-1
OPENSUSE-SU-2022_1617-1
OPENSUSE-SU-2024:11987-1
OPENSUSE-SU-2024:11992-1
OPENSUSE-SU-2024:12271-1
RHSA-2022:1537
RHSA-2022:1592
RHSA-2022:1665
RHSA-2022:1676
RHSA-2022:2191
RHSA-2022:4582
RHSA-2022:4896
RHSA-2022:4940
RHSA-2022:4991
RHSA-2022:4992
RHSA-2022:4993
RHSA-2022:4994
RHSA-2022:5052
RHSA-2022:5439
RHSA-2022_1537
RHSA-2022_2191
RHSA-2022_4582
RHSA-2022_4940
RHSA-2022_4991
RHSA-2022_5052
RLSA-2022:1537
RLSA-2022:4582
RLSA-2022:4940
RLSA-2022:4991
SUSE-SU-2022:1158-1
SUSE-SU-2022:1160-1
SUSE-SU-2022:1250-1
SUSE-SU-2022:1272-1
SUSE-SU-2022:1275-1
SUSE-SU-2022:14938-1
SUSE-SU-2022:1617-1
SUSE-SU-2022:1650-1
SUSE-SU-2022:1673-1
SUSE-SU-2022:1674-1
SUSE-SU-2022_1158-1
SUSE-SU-2022_1160-1
SUSE-SU-2022_1250-1
SUSE-SU-2022_1272-1
SUSE-SU-2022_1275-1
SUSE-SU-2022_14938-1
SUSE-SU-2022_1617-1
USN-5378-1
USN-5378-2
USN-5378-3
USN-5378-4
ZDI-22-619

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gnu Gzip
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Xz Utils