CVE-2022-41973

MITJÀ: (4.4)

CVSS3: 3.9

Les eines multipath d’OpenSVC per a Linux podrien permetre a un atacant local autenticat saltar-se les restriccions de seguretat, a causa d’una fallada en el funcionament de multipathd. Utilitzant tècniques d’atac d’enllaços simbòlics, un atacant podria explotar aquesta vulnerabilitat per a crear directoris i arxius arbitraris en el sistema.

Sistemes Afectats

• OpenSVC multipath-tools for Linux

Remediació
No hi ha cap remei disponible en data de 24 d’Octubre de 2022.

Referències

• https://www.openwall.com/lists/oss-security/2022/10/24/2
• https://github.com/opensvc/multipath-tools
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41973