PT-2022-9175 · Unknown+3 · Kexec-Tools+3

Guilherme De Almeida Suckevicz

·

Publicado

2021-11-09

·

Atualizado

2023-02-12

·

CVE-2021-20269

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do kexec-tools anteriores à 2.0.21-8
Versões do kexec-tools anteriores à 2.0.20-47
Descrição
Foi encontrada uma falha nas permissões de um arquivo de log criado pelo kexec-tools, permitindo que um usuário local sem privilégios leia esse arquivo e divulgue informações internas do kernel provenientes de um panic anterior. A maior ameaça dessa vulnerabilidade é à confidencialidade.
Recomendações
Para versões do kexec-tools anteriores à 2.0.21-8, atualize para a versão 2.0.21-8 ou posterior.
Para versões do kexec-tools anteriores à 2.0.20-47, atualize para a versão 2.0.20-47 ou posterior.

Correção

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

CESA-2021_4404
CVE-2021-20269
OESA-2022-1825
RHSA-2021:4404
RHSA-2021_4404
RLSA-2021:4404

Produtos afetados

Centos
Red Hat
Rocky Linux
Kexec-Tools