CVE-2023-22643
libzypp-plugin-appdata: potential arbitrary code execution via shell injection due to `os.system` calls
Em resumo
Uma falha no libzypp-plugin-appdata permite que atacantes executem código arbitrário com privilégios de root ao injetar comandos maliciosos nas configurações do repositório. Um atacante pode enganar um usuário para usar valores de configuração de repositório especialmente criados e executar comandos no sistema.
Detalhe técnico
Vulnerabilidade de injeção de comando OS no libzypp-plugin-appdata causada pelo uso inseguro de chamadas os.system(). Atacantes podem injetar metacaracteres de shell através dos parâmetros REPO_ALIAS, REPO_TYPE ou REPO_METADATA_PATH para obter execução de código com privilégios de root, desde que um usuário seja enganado a aplicar a configuração de repositório maliciosa.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection') vulnerability in libzypp-plugin-appdata of SUSE Linux Enterprise Server for SAP 15-SP3; openSUSE Leap 15.4 allows attackers that can trick users to use specially crafted REPO_ALIAS, REPO_TYPE or REPO_METADATA_PATH settings to execute code as root. This issue affects: SUSE Linux Enterprise Server for SAP 15-SP3 libzypp-plugin-appdata versions prior to 1.0.1+git.20180426. openSUSE Leap 15.4 libzypp-plugin-appdata versions prior to 1.0.1+git.20180426.
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →