CVE-2022-41973 Debian — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,8 (HIGH)
Уязвимые версии	0.7.7 — 0.9.2
Устранено в версии	0.9.2
Тип уязвимости	CWE-59 (Некорректная обработка ссылок)
Поставщик	Debian
Публичный эксплойт	Да

multipath-tools с 0.7.7 по 0.9.x до 0.9.2 позволяет локальным пользователям получать root-доступ, что использовалось в сочетании с CVE-2022-41974. Локальные пользователи, имеющие доступ к /dev/shm, могут изменять символические ссылки в multipathd из-за неправильной обработки символических ссылок, что может привести к контролируемой записи файлов за пределами каталога /dev/shm. Это можно использовать косвенно для повышения локальных привилегий до root.

Показать оригинальное описание (EN)

multipath-tools 0.7.7 through 0.9.x before 0.9.2 allows local users to obtain root access, as exploited in conjunction with CVE-2022-41974. Local users able to access /dev/shm can change symlinks in multipathd due to incorrect symlink handling, which could lead to controlled file writes outside of the /dev/shm directory. This could be used indirectly for local privilege escalation to root.

Характеристики атаки

Способ атаки

Локальный

Нужен локальный доступ

Сложность

Низкая

Легко эксплуатировать

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-59 Improper Link Resolution (Некорректная обработка ссылок)

Уязвимые продукты 3

Конфигурация	От (включительно)	До (исключительно)
Opensvc Multipath-Tools cpe:2.3:a:opensvc:multipath-tools::::::::	`0.7.7`	`0.9.2`
Fedoraproject Fedora cpe:2.3:o:fedoraproject:fedora:36:::::::*	—	—
Debian Debian_Linux cpe:2.3:o:debian:debian_linux:10.0:::::::*	—	—