PT-2022-7148 · Openstack+1 · Openstack+2
Keane Okelley
·
Publicado
2022-12-21
·
Atualizado
2023-07-21
·
CVE-2022-38065
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do OpenStack anteriores ao git master 05194e7618
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios na funcionalidade oslo.privsep do OpenStack. Isso se deve a uma funcionalidade excessivamente permissiva nas ferramentas que utilizam essa biblioteca dentro de um contêiner, o que pode levar ao aumento de privilégios. A vulnerabilidade está relacionada ao gerenciamento inseguro de privilégios.
Recomendações
Para versões anteriores ao git master 05194e7618, considere restringir o acesso à funcionalidade oslo.privsep para minimizar o risco de exploração até que um patch esteja disponível. Como solução temporária, revise e ajuste as permissões e os controles de acesso dentro dos contêineres que utilizam a biblioteca oslo.privsep para impedir a escalada de privilégios não autorizada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Openstack
Oslo.Privsep