PT-2020-14194 · Etcd+4 · Etcd+4

Spzala

·

Publicado

2020-08-05

·

Atualizado

2024-10-16

·

CVE-2020-15112

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Versões do etcd 3.3.0 a 3.3.22
Versões do etcd 3.4.0 a 3.4.9
Descrição
O problema está relacionado à validação de dados no método ReadAll em wal/wal.go, onde é possível que um índice de entrada seja maior do que o número de entradas. Isso pode causar problemas quando entradas WAL estão sendo lidas durante o consenso, levando potencialmente a um pânico de tempo de execução e fazendo com que um participante arbitrário do consenso etcd seja desativado. WALs malformados podem ser criados para tentar leituras fora dos limites ou a criação de fatias de tamanho arbitrário, o que pode ser usado como um vetor de negação de serviço.
Recomendações
Para as versões do etcd 3.3.0 a 3.3.22, atualize para a versão 3.3.23 ou posterior.
Para as versões 3.4.0 a 3.4.9 do etcd, atualize para a versão 3.4.10 ou posterior.
Como solução temporária, considere restringir o acesso ao módulo wal/wal.go para minimizar o risco de exploração. Evite usar o método ReadAll no arquivo wal/wal.go afetado até que o problema seja resolvido.

Exploit

Correção

DoS

Improper Validation of Array Index

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-129CWE-20

Identificadores relacionados

ALT-PU-2020-2736
ALT-PU-2021-1544
ALT-PU-2022-1247
AZL-6389
BIT-ETCD-2020-15106
BIT-ETCD-2020-15112
CVE-2020-15112
GHSA-M332-53R6-2W93
GHSA-P4G4-WGRH-QRG2
GO-2020-0005
OPENSUSE-SU-2024_3656-1
RHSA-2021:0916
RHSA-2021:1407
SUSE-SU-2020:3760-1
SUSE-SU-2024:3656-1
USN-5628-1
USN-5628-2

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Etcd