PT-2024-6057 · Gnu Nano+10 · Gnu Nano+10

Tej Rathi

·

Publicado

2024-04-12

·

Atualizado

2025-03-17

·

CVE-2024-5742

CVSS v3.1

6.7

Média

VetorAV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
GNU Nano (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no GNU Nano que permite uma possível escalada de privilégios por meio de um arquivo temporário inseguro. Se o Nano for encerrado durante a edição, um arquivo que ele salva em um diretório de emergência com as permissões do usuário em execução oferece uma oportunidade para que invasores escalem privilégios por meio de um link simbólico malicioso. A vulnerabilidade está relacionada a erros no tratamento de arquivos temporários, que podem ser explorados para comprometer a integridade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-377CWE-59

Identificadores relacionados

ALSA-2024:6986
ALSA-2024:9430
ALT-PU-2024-13716
ALT-PU-2024-14552
AZL-42612
AZL-42619
BDU:2024-06879
CESA-2024_6986
CVE-2024-5742
DLA-3831-1
INFSA-2024_6986
INFSA-2024_9430
MGASA-2024-0223
OESA-2024-1735
OPENSUSE-SU-2024:0157-1
OPENSUSE-SU-2024:0157-2
OPENSUSE-SU-2024:14034-1
RHSA-2024:6986
RHSA-2024:9430
RHSA-2024_6986
RHSA-2024_9430
RLSA-2024:6986
RLSA-2024:9430
ROSA-SA-2025-2586
USN-7064-1
USN-7064-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Gnu Nano
Linuxmint
Nano
Red Hat
Red Os
Rocky Linux
Ubuntu