PT-2022-3576 · Amazon+1 · Amazon-Ssm-Agent+1
Matthias Gerstner
·
Publicado
2022-04-20
·
Atualizado
2024-06-15
·
CVE-2022-29527
CVSS v3.1
7.0
Alta
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do amazon-ssm-agent anteriores à 3.1.1208.0
Descrição
O problema está relacionado a permissões padrão incorretas no software amazon-ssm-agent. A exploração dessa vulnerabilidade pode permitir que um invasor crie um arquivo com extensão arbitrária e eleve privilégios para root. Isso ocorre devido à criação de um arquivo sudoers com permissão de gravação para todos, o que permite que invasores locais injetem regras Sudo e escalam privilégios para root em determinadas situações envolvendo uma condição de corrida.
Recomendações
Para versões anteriores à 3.1.1208.0, atualize para a versão 3.1.1208.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao arquivo sudoers para impedir que invasores locais injetem regras Sudo.
Exploit
Correção
Incorrect Permission
Race Condition
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Suse
Amazon-Ssm-Agent