Vulnérabilité dans Zsh

Une vulnérabilité a été découverte dans Zsh (Z shell), un interpréteur de commandes pour systèmes Linux. Elle peut permettre à un attaquant local de ré-obtenir des privilèges précédemment perdus.

CVE-2019-20044 [Score CVSS v3 : 7.8] : Une vulnérabilité d’élévation de privilèges a été découverte dans Zsh. Lorsque des privilèges sont perdus avec l’option --no-PRIVILEGED, un attaquant local et identifié peut les restaurer en exécutant des commandes spécifiques.

Informations
+

Risques

  • (Ré)Elévation de privilèges

Criticité

  • Score CVSS v3 : 7.8

Existence d’un code d’exploitation

  • Des explications suffisamment précises sont disponibles publiquement pour pouvoir exploiter cette vulnérabilité

Composants vulnérables

  • Zsh avant la version 5.8

CVE

  • CVE-2019-20044


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Zsh vers la version 5.8 ou supérieure

Solution de contournement

  • Aucune solution de contournement n’est disponible