PT-2020-12302 · Red Hat+4 · Oddjob+5
Matthias Gerstner
·
Publicado
2020-05-07
·
Atualizado
2024-06-15
·
CVE-2020-10737
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do oddjob anteriores à 0.34.5 e 0.34.6
Descrição
Foi encontrada uma condição de corrida na ferramenta mkhomedir fornecida com o pacote oddjob. Durante a criação do diretório home, o mkhomedir copia o diretório /etc/skel para o diretório home recém-criado e altera sua propriedade para o usuário do diretório home sem verificar adequadamente o caminho do diretório home. Essa falha permite que um invasor explore essa vulnerabilidade criando um link simbólico apontando para uma pasta de destino, cuja propriedade é então transferida para o usuário sem privilégios do novo diretório home.
Recomendações
Para versões anteriores à 0.34.5 e 0.34.6, atualize para a versão 0.34.5 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso da ferramenta mkhomedir até que um patch esteja disponível. Evite usar a ferramenta mkhomedir para criar novos diretórios home até que o problema seja resolvido.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Linuxmint
Red Hat
Ubuntu
Oddjob