CVE-2022-38060 – openstack/kolla: sudo privilege escalation vulnerability

https://notcve.org/view.php?id=CVE-2022-38060

21 Dec 2022 — A privilege escalation vulnerability exists in the sudo functionality of OpenStack Kolla git master 05194e7618. A misconfiguration in /etc/sudoers within a container can lead to increased privileges. Existe una vulnerabilidad de escalada de privilegios en la funcionalidad sudo de OpenStack Kolla git master 05194e7618. Una mala configuración en /etc/sudoers dentro de un contenedor puede generar mayores privilegios. A privilege escalation vulnerability exists in the sudo functionality of OpenStack Kolla. • https://talosintelligence.com/vulnerability_reports/TALOS-2022-1589 • CWE-269: Improper Privilege Management CWE-426: Untrusted Search Path •