CVE-2019-18932

Squid Analysis Report Generator (sarg), versões 2.3.11 e anteriores

A vulnerabilidade permite a escalada de privilégios local. Por padrão, o programa utiliza um diretório temporário fixo: /tmp/sarg. Como usuário root, o sarg cria esse diretório ou reutiliza um já existente de maneira insegura. Um invasor pode pré-criar o diretório e colocar links simbólicos nele (após vencer uma condição de corrida em /tmp/sarg/denied.int unsort). O resultado será arquivos corrompidos ou recém-criados em locais privilegiados do sistema de arquivos.

Para o Squid Analysis Report Generator (sarg) versões 2.3.11 e anteriores, considere restringir o acesso ao diretório /tmp/sarg para minimizar o risco de exploração. Como solução temporária, considere configurar permissões e controles de acesso adequados para o diretório temporário usado pelo sarg, a fim de impedir acessos e modificações não autorizados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.