Descripción
Se descubrió un problema en Squid hasta 4.7. Cuando Squid se ejecuta como root, genera sus procesos secundarios como un usuario menor, por defecto el usuario nadie. Esto se hace a través de la llamada leave_suid. leave_suid deja el UID guardado como 0. Esto hace que sea trivial para un atacante que ha comprometido el proceso secundario escalar sus privilegios a la raíz
Fuente : MITRE
Tipo : CWE-269
Referencia
https://gitlab.com/jeriko.one/security/-/blob/master/squid/CVEs/CVE-2019-12522.txt
https://security.netapp.com/advisory/ntap-20210205-0006/
Información de riesgo
CVSS v2.0
Puntuación base : 10
Vector : AV: N / AC: L / Au: N / C: C / I: C / A: C
Puntuación de impacto : 10
Puntuación de explotabilidad : 10
Severidad : ALTA
CVSS v3.0
Puntuación base : 9,8
Vector : CVSS: 3.1 / AV: N / AC: L / PR: N / UI: N / S: U / C: H / I: H / A: H
Puntuación de impacto : 5.9
Puntuación de explotabilidad : 3.9
Severidad : CRÍTICO
