PT-2022-4293 · Debian+2 · Schroot+2

Julian Gilbey

·

Publicado

2022-08-15

·

Atualizado

2022-11-16

·

CVE-2022-2787

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do schroot anteriores à 1.6.13
Descrição
O problema está relacionado a um controle de acesso insuficiente no pacote schroot do Debian GNU/Linux, o que pode ser explorado para causar uma negação de serviço. Isso afeta o serviço schroot para todos os usuários que possam iniciar uma sessão schroot.
Recomendações
Para versões anteriores à 1.6.13, atualize para a versão 1.6.13 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao serviço schroot para minimizar o risco de exploração.

Correção

DoS

Improper Preservation of Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-281CWE-264

Identificadores relacionados

BDU:2022-05147
CVE-2022-2787
DLA-3075-1
DSA-5213-1
MGASA-2022-0329
USN-5584-1

Produtos afetados

Linuxmint
Ubuntu
Schroot