CVE-2017-20148

ALT: (7.8)

CVSS3: 6.8

El paquet ebuild de Gentoo podria permetre a un atacant local autenticat obtenir privilegis elevats en el sistema, causat per una anomenada recursiva insegura de chown. En enviar una sol·licitud especialment dissenyada, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats com root.

Sistemes Afectats

• Gentoo ebuild package logcheck-1.3.23

Remediació
Consulti GLSA 202209-10 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://security.gentoo.org/glsa/202209-10
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-20148