PT-2022-2284 · Swhkd · Swhkd
Mgerstner
·
Publicado
2022-03-29
·
Atualizado
2022-10-27
·
CVE-2022-27816
CVSS v2.0
9.4
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
SWHKD versão 1.1.5
Descrição
O problema está relacionado ao uso inseguro do caminho /tmp/swhks.pid, o que pode levar à perda de dados ou a uma negação de serviço. Um invasor poderia explorar isso para comprometer a integridade dos dados ou causar uma interrupção do serviço. A vulnerabilidade está associada à possibilidade de salvar o ID do processo no arquivo /tmp/swhks.pid e inserir o ID de um processo existente.
Recomendações
Para a versão 1.1.5 do SWHKD, considere atualizar para uma versão em que o problema tenha sido corrigido, já que um patch está disponível no ramo 1.1.0 do repositório. Como solução alternativa temporária, considere restringir o acesso ao arquivo /tmp/swhks.pid para minimizar o risco de exploração.
Exploit
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Swhkd