PT-2020-5317 · Linux+4 · Systemd+4

Publicado

2020-03-24

·

Atualizado

2022-02-26

·

CVE-2020-13776

CVSS v3.1

6.7

Média

VetorAV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do systemd anteriores à v245
Descrição
O problema está relacionado à falta de validação de entradas no subsistema de inicialização e gerenciamento de serviços do systemd do Linux. Isso pode ser explorado por um invasor para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. O problema decorre do tratamento incorreto de nomes de usuário numéricos, como aqueles compostos por dígitos decimais ou 0x seguido de dígitos hexadecimais. Por exemplo, isso pode levar ao uso de privilégios de root quando se pretendia usar os privilégios da conta de usuário 0x0.
Recomendações
Para versões anteriores à v245, atualize para a versão v245 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de nomes de usuário numéricos para minimizar o risco de exploração.

Correção

RCE

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-269

Identificadores relacionados

ALT-PU-2020-1560
ALT-PU-2020-2947
ALT-PU-2020-2948
ALT-PU-2021-1673
ALT-PU-2021-1950
BDU:2021-00092
CESA-2021_1611
CVE-2020-13776
MGASA-2021-0304
OESA-2022-1538
RHSA-2021:1611
RHSA-2021:3900
RHSA-2021_1611
RLSA-2021:1611

Produtos afetados

Alt Linux
Centos
Red Hat
Rocky Linux
Systemd