PT-2022-3233 · Unknown+2 · Accountsservice+2
Gunnar Hjalmarsson
+2
·
Publicado
2022-05-24
·
Atualizado
2025-03-25
·
CVE-2022-1804
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
AccountsService (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente no AccountsService do sistema operacional Ubuntu. Isso pode permitir que um invasor provoque uma negação de serviço. O problema é que o AccountsService não reduz mais as permissões ao gravar o arquivo .pam environment.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Accountsservice
Linuxmint
Ubuntu