CVE-2023-22643

libzypp-plugin-appdata: potential arbitrary code execution via shell injection due to `os.system` calls

CVSS 6.3 MEDIUMEPSS 2.4%CWE-78

En resumen

Una vulnerabilidad en libzypp-plugin-appdata permite que atacantes ejecuten código arbitrario con privilegios de root inyectando comandos maliciosos a través de la configuración del repositorio. Un atacante puede engañar a un usuario para que utilice valores de configuración de repositorio especialmente diseñados y ejecutar comandos en el sistema.

Detalle técnico

Vulnerabilidad de inyección de comandos del SO en libzypp-plugin-appdata derivada del uso inseguro de llamadas os.system(). Los atacantes pueden inyectar metacaracteres de shell a través de los parámetros REPO_ALIAS, REPO_TYPE o REPO_METADATA_PATH para lograr la ejecución de código con privilegios de root, siempre que se engañe a un usuario para que aplique la configuración de repositorio maliciosa.

Resumen generado y traducido por IA a partir de la descripción oficial.

An Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in libzypp-plugin-appdata of SUSE Linux Enterprise Server for SAP 15-SP3; openSUSE Leap 15.4 allows attackers that can trick users to use specially crafted REPO_ALIAS, REPO_TYPE or REPO_METADATA_PATH settings to execute code as root. This issue affects: SUSE Linux Enterprise Server for SAP 15-SP3 libzypp-plugin-appdata versions prior to 1.0.1+git.20180426. openSUSE Leap 15.4 libzypp-plugin-appdata versions prior to 1.0.1+git.20180426.

CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

Productos afectados

openSUSE · openSUSE Leap 15.4 SUSE · SUSE Linux Enterprise Server for SAP 15-SP3

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://bugzilla.suse.com/show_bug.cgi?id=1206836