PT-2024-6049 · Unknown+5 · Performance Co-Pilot+5

Matthias Gerstner

+1

·

Publicado

2024-02-28

·

Atualizado

2025-04-01

·

CVE-2023-6917

CVSS v3.1

6.7

Média

VetorAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Performance Co-Pilot (PCP) (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no pacote Performance Co-Pilot (PCP), decorrente dos diferentes níveis de privilégios utilizados pelos serviços do systemd associados ao PCP. Essa disparidade nos níveis de privilégio representa um risco quando processos root privilegiados interagem com diretórios ou árvores de diretórios pertencentes a usuários do PCP sem privilégios. A vulnerabilidade pode comprometer o isolamento dos usuários do PCP e facilitar explorações locais do PCP para o root, particularmente por meio de ataques de links simbólicos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

LPE

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-367CWE-378

Identificadores relacionados

ALSA-2024:2213
BDU:2024-06871
CVE-2023-6917
INFSA-2024_2213
OESA-2024-2018
OPENSUSE-SU-2024_3533-1
OPENSUSE-SU-2024_3785-1
OPENSUSE-SU-2025_0011-1
OPENSUSE-SU-2025_0801-1
RHSA-2024:2213
RHSA-2024_2213
SUSE-SU-2024:3533-1
SUSE-SU-2024:3785-1
SUSE-SU-2024:3976-1
SUSE-SU-2024_3533-1
SUSE-SU-2024_3785-1
SUSE-SU-2024_3976-1
SUSE-SU-2025:0011-1
SUSE-SU-2025:0801-1
SUSE-SU-2025:20133-1
SUSE-SU-2025:20235-1
SUSE-SU-2025_0801-1

Produtos afetados

Almalinux
Debian
Performance Co-Pilot
Red Hat
Red Os
Suse