PT-2026-42136 · Libzypp · Libzypp
Dirk Mueller
·
Publicado
2026-05-20
·
Atualizado
2026-05-20
·
CVE-2026-44933
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
libzypp versões anteriores a 17.38.9-1.1
Descrição
A função
PluginScript tenta usar o chroot para restringir o plugin ao repoManagerRoot. Em configurações padrão ou ao usar a opção --root, esta raiz é frequentemente definida como / (a raiz do sistema). Quando o alvo do chroot é /, a operação não produz efeito, permitindo que um caminho percorrido execute binários do host, como /bin/bash, com privilégios de root.Recomendações
Atualizar para a versão 17.38.9-1.1.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Libzypp