Локальный злоумышленник с низким уровнем привилегий, получивший доступ к учетной записи службы UBR (например, через SSH), может повысить привилегии для получения полного доступа к системе. Это связано с тем, что учетной записи службы разрешено выполнять определенные двоичные файлы (например, tcpdump и ip) с помощью sudo.
Показать оригинальное описание (EN)
A low‑privileged local attacker who gains access to the UBR service account (e.g., via SSH) can escalate privileges to obtain full system access. This is due to the service account being permitted to execute certain binaries (e.g., tcpdump and ip) with sudo.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1