CVE-2020-24356

Versões do cloudflared anteriores à 2020.8.1

A vulnerabilidade permite a escalada de privilégios local em sistemas Windows devido à forma como o cloudflared procura e lê arquivos de configuração. Isso poderia ser explorado por um agente mal-intencionado para executar comandos como um usuário com privilégios. Um usuário sem privilégios pode explorar uma configuração incorreta para escalar privilégios e executar comandos no nível do sistema criando um arquivo config.yaml malformado em um diretório não seguro, como C:etc, do qual o cloudflared faz a leitura. O arquivo config.yaml pode especificar um local de arquivo de log controlado pelo usuário, permitindo potencialmente a execução de código quando qualquer usuário fizer login.

Para versões anteriores à 2020.8.1, atualize para a versão 2020.8.1 ou posterior para corrigir o problema. Como solução alternativa temporária, considere restringir o acesso ao diretório C:etc e garantir que apenas usuários autorizados possam criar ou modificar arquivos de configuração. Além disso, restrinja a capacidade do cloudflared de gravar em locais arbitrários no sistema, configurando-o para registrar em um local seguro e não executável.