USBView 授权问题漏洞

admin 2023-11-30 13:18:11 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
中危 USBView 授权问题漏洞

CVE编号

CVE-2022-23220

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-01-22
漏洞描述
USBView是一个适用于 Linux 的 USB 查看器。 USBView 中存在授权问题漏洞,该漏洞源于产品的某些Polkit设置禁用了权限认证。攻击者可通过—gtk-module选项以root身份执行任意代码。 受影响版本:USBView 2.1 版本
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://github.com/gregkh/usbview
参考链接
http://www.openwall.com/lists/oss-security/2022/01/22/1
https://github.com/gregkh/usbview/commit/bf374fa4e5b9a756789dfd88efa93806a395463b
https://security.gentoo.org/glsa/202310-15
https://www.debian.org/security/2022/dsa-5052
https://www.openwall.com/lists/oss-security/2022/01/21/1
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 usbview_project usbview * Up to (excluding) 2.2
运行在以下环境
系统 debian_10 usbview * Up to (excluding) 2.0-21-g6fe2f4f-2+deb10u1
运行在以下环境
系统 debian_11 usbview * Up to (excluding) 2.0-21-g6fe2f4f-2+deb11u1
运行在以下环境
系统 debian_12 usbview * Up to (excluding) 2.0-21-g6fe2f4f-2.1
运行在以下环境
系统 debian_sid usbview * Up to (excluding) 2.0-21-g6fe2f4f-2.1
运行在以下环境
系统 fedora_34 usbview-debugsource * Up to (excluding) 3.0-1.fc34
运行在以下环境
系统 fedora_35 usbview-debugsource * Up to (excluding) 3.0-1.fc35
运行在以下环境
系统 ubuntu_18.04 usbview * Up to (excluding) 2.0-21-g6fe2f4f-1ubuntu1.1
运行在以下环境
系统 ubuntu_20.04 usbview * Up to (excluding) 2.0-21-g6fe2f4f-2ubuntu0.20.04.1
运行在以下环境
系统 ubuntu_21.10 usbview * Up to (excluding) 2.0-21-g6fe2f4f-2ubuntu0.21.10.3
运行在以下环境
系统 ubuntu_22.04 usbview * Up to (excluding) 2.0-21-g6fe2f4f-2ubuntu1
阿里云评分 5.8
  • 攻击路径 本地
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-287 认证机制不恰当
CWE-306 关键功能的认证机制缺失
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
评论:0   参与:  0