CVE-2023-0634

ALT: (7,1)

CVSS3: 6,2

shadow-utils podria permetre a un atacant autenticat local executar codi arbitrari al sistema. Això vindria causat per una operació de procés no controlada. Entrant una comanda newgrp elaborada especialment per l’ocasió, l’atacant podria explotar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

–

Remediació
Consulteu el repositori GIT de shadow-utils per obtenir informació sobre actualitzacions o solucions suggerides. Si necessiteu consultar més informació, podeu accedir a l’apartat de referències.

Referències

• https://bugzilla.redhat.com/show_bug.cgi?id=2166544
• https://github.com/shadow-maint/shadow/pull/642
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0634