PT-2020-14189 · Etcd+4 · Etcd+4

Spzala

·

Publicado

2020-08-05

·

Atualizado

2025-01-07

·

CVE-2020-15106

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do etcd 3.3.0 a 3.3.22
Versões do etcd 3.4.0 a 3.4.9
Descrição
O problema está relacionado à falta de validação do tamanho de um registro armazenado no campo de comprimento de um arquivo WAL. Isso permite a criação de um tamanho de quadro falsificado e extremamente grande, o que pode causar um erro grave no método decodeRecord quando qualquer participante do RAFT tenta decodificar o WAL. WALs malformados também podem causar tentativas de leitura fora dos limites ou a criação de fatias de tamanho arbitrário, potencialmente utilizadas como um vetor de Negação de Serviço (DoS). O problema surge no método ReadAll, onde um índice de entrada pode ser maior do que o número de entradas, levando a problemas ao ler entradas WAL durante o consenso.
Recomendações
Para as versões 3.3.0 a 3.3.22 do etcd, atualize para a versão 3.3.23 ou posterior.
Para as versões 3.4.0 a 3.4.9 do etcd, atualize para a versão 3.4.10 ou posterior.
Como solução temporária, considere restringir o acesso ao arquivo WAL para minimizar o risco de exploração. Evite usar o método decodeRecord até que o problema seja resolvido.

Exploit

Correção

DoS

RCE

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-129

Identificadores relacionados

ALT-PU-2020-2736
ALT-PU-2021-1544
ALT-PU-2022-1247
AZL-6388
BIT-ETCD-2020-15106
BIT-ETCD-2020-15112
CVE-2020-15106
GHSA-M332-53R6-2W93
GHSA-P4G4-WGRH-QRG2
GO-2020-0005
OPENSUSE-SU-2024:10741-1
OPENSUSE-SU-2024_3656-1
OPENSUSE-SU-2025:0003-1
RHSA-2021:0916
RHSA-2021:1407
SUSE-SU-2020:3760-1
SUSE-SU-2020_3760-1
SUSE-SU-2024:3656-1
USN-5628-1
USN-5628-2

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Etcd