Vulnerabilidad en Kloxo (CVE-2012-10022)
Gravedad CVSS v4.0:
ALTA
Tipo:
CWE-269
Gestión de privilegios incorrecta
Fecha de publicación:
01/08/2025
Última modificación:
06/08/2025
Descripción
Las versiones 6.1.12 y anteriores de Kloxo contienen dos binarios setuid root (lxsuexec y lxrestart) que permiten la escalada de privilegios locales desde el uid 48. El binario lxsuexec realiza una comprobación del uid y permite la ejecución de comandos arbitrarios como root si el usuario que invoca coincide con el uid 48. Esta falla permite a los atacantes con acceso a nivel Apache escalar privilegios a root sin autenticación.
Impacto
Puntuación base 4.0
8.50
Gravedad 4.0
ALTA
Referencias a soluciones, herramientas e información
- https://github.com/KloxoNGCommunity/kloxo
- https://kloxo.org/
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/local/kloxo_lxsuexec.rb
- https://web.archive.org/web/20121122063935/http://roothackers.net/showthread.php?tid=92
- https://www.exploit-db.com/exploits/25406
- https://www.vulncheck.com/advisories/kloxo-local-priv-esc
- https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/local/kloxo_lxsuexec.rb
- https://web.archive.org/web/20121122063935/http://roothackers.net/showthread.php?tid=92
- https://www.exploit-db.com/exploits/25406