CVE-2022-40297

ALT: (7.7)

CVSS3: 6.8

UBports Ubuntu Touch podria proporcionar una seguretat més feble de l’esperat, causada per l’ús d’un codi de desbloqueig de pantalla de longitud/complexitat feble per a accedir a un shell privilegiat a través de Sudo. Un atacant podria explotar aquesta vulnerabilitat per a llançar altres atacs al sistema.

Sistemes Afectats

• UBports Ubuntu Touch 16.04

Remediació
No hi ha cap remei disponible en data de 9 de setembre de 2022.

Referències

• https://github.com/filipkarc/PoC-ubuntutouch-pin-privesc
• https://ubports.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-40297