Podatność CVE-2017-5226


Publikacja: 2017-03-29

Opis:
When executing a program via the bubblewrap sandbox, the nonpriv session can escape to the parent session by using the TIOCSTI ioctl to push characters into the terminal's input buffer, allowing an attacker to escape the sandbox.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Projectatomic -> Bubblewrap 

 Referencje:
http://www.securityfocus.com/bid/97260
https://bugzilla.redhat.com/show_bug.cgi?id=1411811
https://github.com/projectatomic/bubblewrap/commit/d7fc532c42f0e9bf427923bab85433282b3e5117
https://github.com/projectatomic/bubblewrap/issues/142

Copyright 2024, cxsecurity.com

 

Back to Top