PT-2024-38764 · Canonical+1 · Juju+1
Harry Pidcock
+2
·
Publicado
2024-10-02
·
Atualizado
2025-08-26
·
CVE-2024-8038
CVSS v3.1
7.9
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H |
Nome do software vulnerável e versões afetadas:
versões do juju anteriores à 2.9.51
versões do juju anteriores à 3.1.10
versões do juju anteriores à 3.3.7
versões do juju anteriores à 3.4.6
versões do juju anteriores à 3.5.4
Descrição:
O problema diz respeito a um soquete de domínio UNIX abstrato usado para introspecção do juju, que está disponível localmente sem autenticação para usuários do namespace de rede. Isso possibilita ataques de negação de serviço. Especificamente, em um agente controlador do juju, a negação de serviço pode ser realizada usando o endpoint “/leases/revoke”, o que pode causar problemas de disponibilidade. Em um agente de máquina do juju que hospeda unidades, a desativação do componente da unidade pode ser realizada usando o endpoint “/units” com uma ação “stop”.
Recomendações:
Para versões anteriores à 2.9.51, atualize para a versão 2.9.51 ou posterior.
Para versões anteriores à 3.1.10, atualize para a versão 3.1.10 ou posterior.
Para versões anteriores à 3.3.7, atualize para a versão 3.3.7 ou posterior.
Para versões anteriores à 3.4.6, atualize para a versão 3.4.6 ou posterior.
Para versões anteriores à 3.5.4, atualize para a versão 3.5.4 ou posterior.
Como solução temporária, considere restringir o acesso aos endpoints “/leases/revoke” e “/units” para minimizar o risco de exploração.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Suse
Juju