CVE-2024-5138

The snapctl component within snapd allows a confined snap to interact with the snapd daemon to take certain privileged actions on behalf of the snap. It was found that snapctl did not properly parse command-line arguments, allowing an unprivileged user to trigger an authorised action on behalf of the snap that would normally require administrator privileges to perform. This could possibly allow an unprivileged user to perform a denial of service or similar.
Configurations

No configuration.

History

06 Sep 2024, 20:35

Type Values Removed Values Added
CVSS v2 : unknown
v3 : unknown
v2 : unknown
v3 : 8.1
CWE CWE-20

03 Jun 2024, 14:46

Type Values Removed Values Added
Summary
  • (es) El componente snapctl dentro de snapd permite que un complemento confinado interactúe con el daemon snapd para realizar ciertas acciones privilegiadas en nombre del complemento. Se descubrió que snapctl no analizaba adecuadamente los argumentos de la línea de comandos, lo que permitía a un usuario sin privilegios activar una acción autorizada en nombre del complemento que normalmente requeriría privilegios de administrador para realizarse. Esto posiblemente podría permitir que un usuario sin privilegios realice una denegación de servicio o algo similar.

31 May 2024, 21:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-05-31 21:15

Updated : 2024-09-06 20:35


NVD link : CVE-2024-5138

Mitre link : CVE-2024-5138

CVE.ORG link : CVE-2024-5138


JSON object : View

Products Affected

No product.

CWE
CWE-20

Improper Input Validation