Vulnérabilité dans Zsh
Date de publication :
Une vulnérabilité a été découverte dans Zsh (Z shell), un interpréteur de commandes pour systèmes Linux. Elle peut permettre à un attaquant local de ré-obtenir des privilèges précédemment perdus.
CVE-2019-20044 [Score CVSS v3 : 7.8] : Une vulnérabilité d’élévation de privilèges a été découverte dans Zsh. Lorsque des privilèges sont perdus avec l’option --no-PRIVILEGED, un attaquant local et identifié peut les restaurer en exécutant des commandes spécifiques.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- (Ré)Elévation de privilèges
Criticité
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Des explications suffisamment précises sont disponibles publiquement pour pouvoir exploiter cette vulnérabilité
Composants vulnérables
- Zsh avant la version 5.8
CVE
- CVE-2019-20044
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Zsh vers la version 5.8 ou supérieure
Solution de contournement
Aucune solution de contournement n’est disponible