PT-2022-5709 · Canonical+3 · Snap-Confine+5
Qualys
·
Publicado
2022-11-30
·
Atualizado
2024-06-14
·
CVE-2022-3328
CVSS v4.0
9.0
Crítica
| Vetor | AV:N/AC:H/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H |
Nome do software vulnerável e versões afetadas
Versões do snapd anteriores à 2.57.6
Versões do snap-confine anteriores à 2.57.6
Descrição
O problema está relacionado a uma condição de corrida na função
must mkdir and open with perms() do utilitário snap-confine. Essa vulnerabilidade pode ser explorada para elevar privilégios ou executar código arbitrário. O problema está associado a erros de sincronização ao usar um recurso compartilhado, também conhecidos como “condição de corrida”.Recomendações
Para versões anteriores à 2.57.6, atualize para a versão 2.57.6 ou posterior para resolver o problema.
Como solução temporária, considere desativar a função
must mkdir and open with perms() até que um patch esteja disponível.Exploit
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Red Os
Ubuntu
Snap-Confine
Snapd