PT-2024-6092 · Snapd+2 · Snapd+2
Rmcnamara-Snyk
+1
·
Publicado
2024-05-24
·
Atualizado
2025-08-26
·
CVE-2024-5138
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:C |
Nome do software vulnerável e versões afetadas
snapd (versões afetadas não especificadas)
Descrição
O problema está relacionado ao componente snapctl dentro do snapd, que permite que um snap confinado interaja com o daemon snapd para realizar determinadas ações privilegiadas em nome do snap. Verificou-se que o snapctl não analisava corretamente os argumentos da linha de comando, permitindo que um usuário sem privilégios acionasse uma ação autorizada em nome do snap que normalmente exigiria privilégios de administrador para ser executada. Isso poderia permitir que um usuário sem privilégios realizasse um ataque de negação de serviço ou algo semelhante. A vulnerabilidade também pode permitir que um invasor remoto eleve seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
DoS
Improper Authorization
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Red Os
Snapd