CVE-2020-25507

TeamworkCloud, versões 18.0 a 19.0

O problema decorre de uma atribuição incorreta de permissões durante o script de instalação, permitindo que um invasor local sem privilégios execute código arbitrário como root. Isso ocorre porque a instalação instrui a configuração do arquivo de ambiente do sistema /etc/environment com permissões de gravação para todos (0777), permitindo que qualquer usuário local sem privilégios grave no /etc/environment e force todos os usuários, incluindo o root, a executar código arbitrário durante o próximo login ou reinicialização. Além disso, todo o diretório home do usuário twcloud em /home/twcloud recebe permissões de gravação para todos, permitindo que qualquer invasor local sem privilégios execute código arbitrário como twcloud.

Para as versões 18.0 a 19.0 do TeamworkCloud, considere remover as permissões de gravação para todos do arquivo /etc/environment e do diretório /home/twcloud para impedir a execução de código arbitrário. Como solução temporária, restrinja o acesso ao arquivo /etc/environment e ao diretório home do usuário twcloud para minimizar o risco de exploração.