Уязвимость CVE-2022-41973: Информация
Описание
multipath-tools 0.7.7 through 0.9.x before 0.9.2 allows local users to obtain root access, as exploited in conjunction with CVE-2022-41974. Local users able to access /dev/shm can change symlinks in multipathd due to incorrect symlink handling, which could lead to controlled file writes outside of the /dev/shm directory. This could be used indirectly for local privilege escalation to root.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| multipath-tools | sisyphus | 0.9.3-alt1 | 0.9.8-alt1 | ALT-PU-2022-3217-1 | 310607 | Исправлено |
| multipath-tools | sisyphus_e2k | 0.9.3-alt1 | 0.9.8-alt1 | ALT-PU-2022-7221-1 | - | Исправлено |
| multipath-tools | sisyphus_riscv64 | 0.9.3-alt1 | 0.9.8-alt1 | ALT-PU-2022-7216-1 | - | Исправлено |
| multipath-tools | p10 | 0.9.3-alt2 | 0.9.3-alt2 | ALT-PU-2022-3391-1 | 311751 | Исправлено |
| multipath-tools | p10_e2k | 0.9.3-alt2 | 0.9.3-alt2 | ALT-PU-2022-7543-1 | - | Исправлено |
| multipath-tools | p9 | 0.9.3-alt2 | 0.9.3-alt2 | ALT-PU-2023-1102-1 | 313606 | Исправлено |
| multipath-tools | c10f1 | 0.9.3-alt2 | 0.9.3-alt2 | ALT-PU-2022-3391-1 | 311751 | Исправлено |
| multipath-tools | c9f2 | 0.9.3-alt2 | 0.9.3-alt2 | ALT-PU-2022-3392-1 | 311773 | Исправлено |