CVE-2020-28935

Versões do Unbound da NLnet Labs até a 1.12.0, inclusive

Versões do NSD da NLnet Labs até a 4.3.3, inclusive

O problema está relacionado a uma vulnerabilidade local que permite um ataque por link simbólico local. Ao gravar o arquivo PID, o Unbound e o NSD criam o arquivo se ele não existir ou abrem um arquivo existente para gravação. Se o arquivo já estiver presente, eles seguirão os links simbólicos caso o arquivo seja um link simbólico em vez de um arquivo regular. Uma alteração adicional de propriedade (chown) do arquivo ocorreria após a gravação, tornando o usuário sob o qual o Unbound/NSD deve ser executado o novo proprietário do arquivo. Se um invasor tiver acesso local ao usuário sob o qual o Unbound/NSD é executado, ele poderá criar um link simbólico no lugar do arquivo PID apontando para um arquivo que deseja apagar. Esta é uma vulnerabilidade local que pode causar uma negação de serviço no sistema em que o Unbound/NSD está sendo executado.

Para as versões do Unbound da NLnet Labs até a 1.12.0, inclusive, considere desativar a funcionalidade de gravação do arquivo PID até que um patch esteja disponível.

Para as versões do NSD da NLnet Labs até a 4.3.3, inclusive, restrinja o acesso ao arquivo PID para minimizar o risco de exploração.

Como solução temporária, considere remover a funcionalidade de link simbólico para o arquivo PID até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.