ADVERTENCIA: UNA VULNERABILIDAD CRÍTICA EN RASPAP PERMITE LA ESCALADA DE PRIVILEGIOS. ¡REPARE INMEDIATAMENTE!
julio 31, 2024
Un atacante puede modificar el archivo restapi.service para inyectar código malicioso que se ejecutará con privilegios de root cuando se reinicie el servicio.
Posibles acciones de un atacante:
- Modificación del sistema: un atacante con acceso root puede modificar cualquier archivo, incluidos archivos y configuraciones del sistema, instalar puertas traseras u otro software malicioso.
- Robo de datos: un atacante puede acceder y extraer datos confidenciales almacenados en el dispositivo.
- Ataques de red: un atacante podría interceptar el tráfico de red, lanzar ataques contra otros dispositivos conectados o redirigir a los usuarios a sitios web maliciosos.
- Denegación de servicio: el atacante podría deshabilitar servicios críticos o todo el dispositivo.