PT-2022-5355 · Unknown+10 · Multipath-Tools+10
Alexander Bergmann
·
Publicado
2022-10-24
·
Atualizado
2024-11-12
·
CVE-2022-41974
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
multipath-tools, versões 0.7.0 a 0.9.x anteriores à 0.9.2
multipath-tools, versões anteriores à 0.9.2
Descrição
O problema está relacionado a erros no gerenciamento de privilégios, permitindo que um invasor eleve seus privilégios para root. Usuários locais com permissão de gravação em soquetes de domínio UNIX podem contornar os controles de acesso e manipular a configuração do multipath, levando à escalada de privilégios local. Isso ocorre porque um invasor pode repetir uma palavra-chave, que é processada incorretamente devido ao uso da operação aritmética ADD em vez da operação bit a bit OR.
Recomendações
Para as versões do multipath-tools de 0.7.0 a 0.9.x anteriores à 0.9.2, atualize para a versão 0.9.2 ou posterior para resolver o problema.
Para versões do multipath-tools anteriores à 0.9.2, atualize para a versão 0.9.2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o acesso aos soquetes de domínio UNIX para minimizar o risco de exploração.
Exploit
Correção
LPE
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Multipath-Tools