Deeplow

Nome do Software Vulnerável e Versões Afetadas: Versões do SecureDrop Client anteriores a 0.14.1 e 1.0.1 Descrição: O problema permite que um atacante que já obteve execução de código em uma máquina virtual na SecureDrop Workstation obtenha execução de código na máquina virtual `sd-log` ao enviar uma entrada de log criada especificamente. Isso não é explorável remotamente e requer que um atacante já tenha execução de código em uma das outras máquinas virtuais do sistema. A vulnerabilidade deve-se a uma falha de path traversal na lógica usada para escolher onde escrever o arquivo de log para uma VM específica, onde o nome da VM é usado sem sanitização no caminho de destino em `sd-log`. Um atacante poderia fornecer um nome de VM de origem arbitrário, possivelmente sobrescrevendo logs de outras VMs, ou escrevendo um arquivo nomeado `syslog.log` com conteúdo controlado pelo atacante em diretórios arbitrários como um usuário com privilégios limitados. Um ataque bem-sucedido poderia potencialmente sobrescrever ou adicionar configuração a software que carrega arquivos de configuração de um diretório, alcançando execução de código ao definir o diretório de destino como `/home/user/.config/autostart/` e permitir que ele escreva `syslog.log`, porque o XFCE trata qualquer arquivo nesse diretório como um arquivo `.desktop`, independentemente de sua extensão. Recomendações: Para versões anteriores a 0.14.1, atualize para a versão 0.14.1 ou posterior. Para versões anteriores a 1.0.1, atualize para a versão 1.0.1 ou posterior. Como medida temporária (workaround), considere restringir o acesso à VM `sd-log` para minimizar o risco de exploração.