PT-2021-22868 · Red Hat+1 · Spacewalk+2
Paolo Perego
+1
·
Publicado
2021-10-27
·
Atualizado
2022-11-14
·
CVE-2021-40348
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Spacewalk versão 2.10
Uyuni versão 2021.08
Versões do Uyuni spacewalk-admin anteriores à 4.3.2-1
Descrição
A vulnerabilidade permite a injeção de código devido à falta de sanitização do nome do arquivo de configuração usado pelo script rhn-config-satellite.pl para anexar pares chave-valor específicos do Spacewalk. Esse script deve ser executado pela conta de usuário tomcat com Sudo, de acordo com a configuração de instalação. Um invasor pode usar a opção -- para anexar código arbitrário a um arquivo de propriedade do usuário root que acabará sendo executado pelo sistema.
Recomendações
Para a versão 2.10 do Spacewalk, atualize para uma versão que inclua a correção para este problema.
Para a versão 2021.08 do Uyuni, atualize o Uyuni spacewalk-admin para a versão 4.3.2-1 ou posterior.
Para versões do Uyuni spacewalk-admin anteriores à 4.3.2-1, atualize para a versão 4.3.2-1 ou posterior.
Como solução alternativa temporária, considere restringir a execução do script rhn-config-satellite.pl para evitar possíveis ataques de injeção de código.
Exploit
Correção
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Spacewalk
Suse
Uyuni