PT-2022-4899 · Unknown+1 · Enlightenment+1
Maherazzouzi
·
Publicado
2022-09-14
·
Atualizado
2024-12-01
·
CVE-2022-37706
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Enlightenment anteriores à 0.25.4
Descrição
A vulnerabilidade está relacionada ao arquivo de sistema do gerenciador de janelas Enlightenment, especificamente ao componente
enlightenment sys. Ele está configurado com setuid root e processa incorretamente nomes de caminho que começam com a substring /dev/.., permitindo que usuários locais obtenham privilégios. Isso pode levar à escalada de privilégios, potencialmente concedendo privilégios de root a um invasor. A exploração foi testada no Ubuntu 22.04, mas espera-se que funcione em outras distribuições também.Recomendações
Para versões anteriores à 0.25.4, atualize para a versão 0.25.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente
enlightenment sys até que um patch esteja disponível. Evite usar nomes de caminho que comecem com a subcadeia /dev/.. na função da biblioteca do sistema afetada.Exploit
Correção
Improper Privilege Management
Code Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Enlightenment