PT-2020-13832 · Icinga+1 · Icinga2+1

Matthias Gerstner

·

Publicado

2020-06-12

·

Atualizado

2024-06-15

·

CVE-2020-14004

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do Icinga2 anteriores à 2.12.0-rc1
Descrição
Foi detectada uma falha em que o script prepare-dirs, parte do serviço icinga2 do systemd, executa o comando chmod 2750 /run/icinga2/cmd. Como /run/icinga2 está sob o controle de um usuário sem privilégios por padrão, se /run/icinga2/cmd for um link simbólico, ele será seguido, permitindo que arquivos arbitrários sejam alterados para o modo 2750 pelo usuário icinga2 sem privilégios.
Recomendações
Para versões anteriores à 2.12.0-rc1, atualize para a versão 2.12.0-rc1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório /run/icinga2/cmd para impedir que o usuário icinga2 sem privilégios modifique arquivos arbitrários.

Exploit

Correção

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

CVE-2020-14004
OPENSUSE-SU-2020:1820-1
OPENSUSE-SU-2020_1820-1
OPENSUSE-SU-2024:10856-1
SUSE-SU-2022:3725-1
SUSE-SU-2022_3725-1

Produtos afetados

Icinga2
Suse