CVE-2019-7304

Local privilege escalation via snapd socket

CVSS 8.8 HIGHEPSS 61.1%

Canonical snapd before version 2.37.1 incorrectly performed socket owner validation, allowing an attacker to run arbitrary commands as root. This issue affects: Canonical snapd versions prior to 2.37.1.

CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

Productos afectados

Canonical · snapd

PoCs públicas encontradas — 7

githubgithub.com/initstring/dirty_sock★ 685 githubgithub.com/SecuritySi/CVE-2019-7304_DirtySock★ 6 githubgithub.com/elvi7major/snap_priv_esc★ 1 githubgithub.com/f4T1H21/dirty_sock★ 1 githubgithub.com/coby-nguyen/Document-Linux-Privilege-Escalation★ 0 cve_referencewww.exploit-db.com/exploits/46361no verificado cve_referencewww.exploit-db.com/exploits/46362no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://usn.ubuntu.com/3887-1/https://www.exploit-db.com/exploits/46361 https://www.exploit-db.com/exploits/46362