PT-2022-8014 · Logcheck · Logcheck
Michael Orlitzky
·
Publicado
2022-09-20
·
Atualizado
2022-10-01
·
CVE-2017-20148
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Logcheck até a 1.3.23
Descrição
A vulnerabilidade permite a escalada de privilégios de root a partir do usuário logcheck devido a chamadas recursivas inseguras do comando
chown no pacote ebuild do Logcheck no Gentoo.Recomendações
Para versões até a 1.3.23, considere restringir o acesso do usuário logcheck para minimizar o risco de exploração até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Logcheck