PT-2021-20131 · Ipfire · Ipfire
Publicado
2021-06-09
·
Atualizado
2022-07-12
·
CVE-2021-33393
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
IPFire versão 2.25-core155
Descrição
O problema está relacionado à propriedade de determinados arquivos, especificamente /var/ipfire/backup/bin/backup.pl, que podem não pertencer à conta root. Isso poderia permitir que uma conta sem privilégios instalasse um script malicioso que fosse posteriormente executado pelo root. Problemas semelhantes com a propriedade e as permissões de outros arquivos também podem estar presentes.
Recomendações
Para a versão 2.25-core155 do IPFire, certifique-se de que o arquivo /var/ipfire/backup/bin/backup.pl pertença à conta root para evitar possíveis explorações. Como solução temporária, considere restringir o acesso ao script backup.pl até que o problema seja resolvido. Além disso, verifique a propriedade e as permissões de outros arquivos para identificar e resolver quaisquer problemas semelhantes.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ipfire