PT-2022-25335 · Singular+2 · Singular+2
Orlitzky
·
Publicado
2022-09-09
·
Atualizado
2026-04-29
·
CVE-2022-40299
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Singular anteriores à 4.3.1
Descrição
O problema está relacionado ao uso de nomes de caminho previsíveis em /tmp em arquivos como sdb.cc dentro da interface do Singular. Essa previsibilidade permite que usuários locais obtenham os privilégios de outros usuários por meio de um procedimento em um arquivo localizado em /tmp. O problema diz respeito especificamente ao tratamento de arquivos temporários por determinados arquivos na interface do Singular, e não à falta de um recurso seguro de criação de arquivos temporários na própria linguagem do Singular.
Recomendações
Para versões anteriores à 4.3.1, atualize para a versão 4.3.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso a arquivos em /tmp que são usados pela interface Singular, como aqueles acessados por sdb.cc, para minimizar o risco de exploração.
Exploit
Correção
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Singular