PT-2020-19350 · Storebackup+3 · Storebackup+3
Matthias Gerstner
·
Publicado
2020-01-21
·
Atualizado
2024-06-15
·
CVE-2020-7040
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
storeBackup versões 3.5 e anteriores
Descrição
A vulnerabilidade permite ataques de link simbólico, podendo levar à escalada de privilégios, pois depende do caminho /tmp/storeBackup.lock. Usuários locais também podem criar um arquivo simples chamado /tmp/storeBackup.lock para bloquear o uso do storeBackup até que um administrador exclua manualmente esse arquivo.
Recomendações
Para as versões 3.5 e anteriores do storeBackup, considere restringir o acesso ao arquivo /tmp/storeBackup.lock para evitar ataques de link simbólico e escalonamento de privilégios. Como solução temporária, monitore o diretório /tmp em busca de arquivos suspeitos ou links simbólicos chamados storeBackup.lock e remova-os manualmente para garantir o funcionamento do storeBackup.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Suse
Ubuntu
Storebackup