Уязвимость CVE-2021-42762: Информация

Описание

BubblewrapLauncher.cpp in WebKitGTK and WPE WebKit before 2.34.1 allows a limited sandbox bypass that allows a sandboxed process to trick host processes into thinking the sandboxed process is not confined by the sandbox, by abusing VFS syscalls that manipulate its filesystem namespace. The impact is limited to host services that create UNIX sockets that WebKit mounts inside its sandbox, and the sandboxed process remains otherwise confined. NOTE: this is similar to CVE-2021-41133.

Важность: MEDIUM (5,3) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

URL: https://nvd.nist.gov/vuln/detail/CVE-2021-42762

Опубликовано: 20 октября 2021 г.

Изменено: 7 ноября 2023 г.

Исправленные пакеты

Имя пакета	Ветка	Исправлено в версии	Версия в репозитории	Errata ID	№ Задания	Состояние
libwebkitgtk4	sisyphus	2.34.1-alt1	2.44.2-alt1	ALT-PU-2021-3327-1	290326	Исправлено
libwebkitgtk4	sisyphus_e2k	2.34.3-alt2	2.34.6-alt1	ALT-PU-2022-3709-1	-	Исправлено
libwebkitgtk4	sisyphus_riscv64	2.34.2-alt1	2.44.2-alt0.port	ALT-PU-2021-4403-1	-	Исправлено
libwebkitgtk4	p10	2.36.3-alt1	2.36.3-alt1	ALT-PU-2022-2162-1	302794	Исправлено
libwebkitgtk4	c10f1	2.36.3-alt1	2.36.3-alt1	ALT-PU-2022-2162-1	302794	Исправлено
libwebkitgtk4	p11	2.34.1-alt1	2.44.2-alt1	ALT-PU-2021-3327-1	290326	Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка	Ресурс
https://bugs.webkit.org/show_bug.cgi?id=231479	Exploit Issue Tracking Vendor Advisory
https://github.com/flatpak/flatpak/security/advisories/GHSA-67h7-w3jq-vh4q	Third Party Advisory
[oss-security] 20211026 WebKitGTK and WPE WebKit Security Advisory WSA-2021-0006	Mailing List Third Party Advisory
[oss-security] 20211027 Re: WebKitGTK and WPE WebKit Security Advisory WSA-2021-0006	Mailing List Third Party Advisory
[oss-security] 20211027 Re: WebKitGTK and WPE WebKit Security Advisory WSA-2021-0006	Mailing List Third Party Advisory
[oss-security] 20211027 Re: WebKitGTK and WPE WebKit Security Advisory WSA-2021-0006	Mailing List Third Party Advisory
DSA-4996	Third Party Advisory
DSA-4995	Third Party Advisory
FEDORA-2021-db6ebb2d68
FEDORA-2021-131360fa9a
FEDORA-2021-483d896d1d

Подверженные конфигурации:
1. Конфигурация 1
  cpe:2.3:a:webkitgtk:webkitgtk:*:*:*:*:*:*:*:*
  End excliding
  2.34.1
  cpe:2.3:a:wpewebkit:wpe_webkit:*:*:*:*:*:*:*:*
  End excliding
  2.34.1
  
  Конфигурация 2
  cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
  cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
  
  Конфигурация 3
  cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
  cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Версия: v24.5.3

Наверх

Уязвимость CVE-2021-42762: Информация

Описание

Исправленные пакеты

Ссылки на рекомендации, решения и инструменты

Конфигурация 1

Конфигурация 2

Конфигурация 3