PT-2022-9150 · Debian · Debian-Edu-Config

Dustin Hermann

Publicado

2022-02-11

Atualizado

2022-02-22

CVE-2021-20001

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do debian-edu-config anteriores à 2.12.16

Descrição

Foi descoberto que o debian-edu-config, um conjunto de arquivos de configuração utilizado para a distribuição Debian Edu, configurava permissões inseguras para os compartilhamentos web do usuário (~/public html), o que poderia resultar em escalonamento de privilégios.

Recomendações

Para versões anteriores à 2.12.16, atualize para a versão 2.12.16 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às pastas compartilhadas do usuário (~/public html) até que a atualização seja aplicada.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CVE-2021-20001

DLA-2918-1

DSA-5072-1

Produtos afetados

Debian-Edu-Config

PT-2022-9150 · Debian · Debian-Edu-Config

CVE-2021-20001

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15