theshit — это утилита командной строки, которая автоматически обнаруживает и исправляет распространенные ошибки в командах оболочки. До версии 0.2.0 неправильное удаление привилегий позволяло локально повысить привилегии посредством повторного выполнения команды. Эта проблема исправлена в версии 0.2.0.
Показать оригинальное описание (EN)
theshit is a command-line utility that automatically detects and fixes common mistakes in shell commands. Prior to version 0.2.0, improper privilege dropping allows local privilege escalation via command re-execution. This issue has been patched in version 0.2.0.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1