PT-2022-5291 · Python+9 · Python+9
Devin Jeanpierre
+1
·
Publicado
2020-03-10
·
Atualizado
2025-11-07
·
CVE-2022-42919
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Python 3.9.x a 3.9.15
Versões do Python 3.10.x a 3.10.8
Descrição
A vulnerabilidade está relacionada à biblioteca multiprocessing do Python quando usada com o método forkserver start no Linux, permitindo que pickles sejam deserializados a partir de qualquer usuário no mesmo namespace de rede local da máquina. Isso pode levar à escalada de privilégios do usuário local para o usuário sob o qual qualquer processo forkserver esteja sendo executado, uma vez que os pickles podem executar código arbitrário. O método forkserver start não é o método de inicialização padrão, e este problema é específico do Linux devido ao suporte a sockets de namespace abstrato.
Recomendações
Para as versões do Python 3.9.x a 3.9.15, defina multiprocessing.util.abstract sockets supported como False como solução alternativa.
Para as versões 3.10.x a 3.10.8 do Python, defina multiprocessing.util.abstract sockets supported como False como solução alternativa.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
LPE
Deserialization of Untrusted Data
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Debian
Linuxmint
Python
Red Hat
Rocky Linux
Suse
Ubuntu