PT-2020-7219 · Condor · Condor
Florian Weimer
·
Publicado
2020-01-09
·
Atualizado
2020-01-29
·
CVE-2012-3490
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Condor 7.6.x a 7.6.9
Versões do Condor 7.8.x a 7.8.3
Descrição
As funções my popenv impl e my spawnv em src/condor utils/my popen.cpp e a função systemCommand em condor vm-gahp/vmgahp common.cpp não verificam adequadamente o valor de retorno das chamadas setuid, o que pode fazer com que um subprocesso seja criado com privilégios de root e permitir que invasores remotos obtenham privilégios por meio de vetores não especificados.
Recomendações
Para as versões 7.6.x a 7.6.9 do Condor, atualize para a versão 7.6.10 ou posterior.
Para as versões 7.8.x a 7.8.3 do Condor, atualize para a versão 7.8.4 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Condor