Vulnerabilidad en LXC de Linux (CVE-2022-47952)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
01/01/2023
Última modificación:
10/04/2025
Descripción
lxc-user-nic en lxc hasta 5.0.1 está instalado con setuid root y puede permitir a los usuarios locales inferir si existe algún archivo, incluso dentro de un árbol de directorios protegido, porque "Error al abrir" a menudo indica que un archivo no existe. mientras que "no se refiere a una ruta de espacio de nombres de red" a menudo indica que existe un archivo. NOTA: esto es diferente de CVE-2018-6556 porque el diseño de la corrección CVE-2018-6556 se basó en la premisa de que "informaremos al usuario que open() falló pero el usuario no tiene forma de saber por qué". fallido"; sin embargo, en muchos casos realistas, no hay razones plausibles para fallar excepto que el archivo no existe.
Impacto
Puntuación base 3.x
3.30
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linuxcontainers:lxc:*:*:*:*:*:*:*:* | 5.0.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugs.launchpad.net/ubuntu/+source/lxc/+bug/1783591/comments/45
- https://github.com/MaherAzzouzi/CVE-2022-47952
- https://github.com/lxc/lxc/blob/0b83d71c2c8f3bac9503f894cd84584f79258bb3/lxc.spec.in#L274
- https://github.com/lxc/lxc/blob/0b83d71c2c8f3bac9503f894cd84584f79258bb3/src/lxc/cmd/lxc_user_nic.c#L1085-L1104
- https://lists.debian.org/debian-lts-announce/2023/08/msg00025.html
- https://bugs.launchpad.net/ubuntu/+source/lxc/+bug/1783591/comments/45
- https://github.com/MaherAzzouzi/CVE-2022-47952
- https://github.com/lxc/lxc/blob/0b83d71c2c8f3bac9503f894cd84584f79258bb3/lxc.spec.in#L274
- https://github.com/lxc/lxc/blob/0b83d71c2c8f3bac9503f894cd84584f79258bb3/src/lxc/cmd/lxc_user_nic.c#L1085-L1104
- https://lists.debian.org/debian-lts-announce/2023/08/msg00025.html