PT-2022-24179 · Openstack · Openstack Kolla

Brian Scott

+1

·

Publicado

2022-12-21

·

Atualizado

2023-07-21

·

CVE-2022-38060

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
OpenStack Kolla git master 05194e7618
Descrição
Existe uma falha de escalonamento de privilégios na funcionalidade do sudo. Uma configuração incorreta no arquivo /etc/sudoers dentro de um contêiner pode levar ao aumento de privilégios.
Recomendações
Para o OpenStack Kolla git master 05194e7618, certifique-se de que o arquivo /etc/sudoers esteja configurado corretamente dentro dos contêineres para evitar a escalada de privilégios. Como solução temporária, considere restringir o acesso à funcionalidade sudo até que uma configuração adequada possa ser implementada.

Correção

Improper Privilege Management

Untrusted Search Path

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-426

Identificadores relacionados

CVE-2022-38060
GHSA-RVXR-PF5F-J2QJ
RHSA-2024:0191
RHSA-2024:0216

Produtos afetados

Openstack Kolla