стирание-установка до v40.4 коммит 2c31239 записывает выходные данные учетных данных SwiftDialog в жестко закодированный путь /var/tmp/dialog.json. Это позволяет злоумышленнику, не прошедшему проверку подлинности, перехватить учетные данные администратора, введенные во время операций переустановки/стирания, путем создания именованного канала.
Показать оригинальное описание (EN)
erase-install prior to v40.4 commit 2c31239 writes swiftDialog credential output to a hardcoded path /var/tmp/dialog.json. This allows an unauthenticated attacker to intercept admin credentials entered during reinstall/erase operations via creating a named pipe.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Требуется
Нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1