PT-2021-7939 · Gnu+7 · Gnu Binutils+7
Rich Felker
·
Publicado
2020-12-01
·
Atualizado
2025-12-03
·
CVE-2021-20197
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
GNU Binutils versões 2.35 e anteriores
Descrição
O problema está relacionado a uma janela de corrida aberta ao gravar a saída em determinados utilitários, incluindo
ar, objcopy, strip e ranlib. Isso pode ser explorado por um usuário sem privilégios para induzir esses utilitários a obter a propriedade de arquivos arbitrários por meio de um link simbólico, permitindo potencialmente a escalada de privilégios. Os utilitários ficam vulneráveis quando executados como um usuário com privilégios, como parte de um script que atualiza binários entre diferentes usuários.Recomendações
Para as versões 2.35 e anteriores do GNU Binutils, considere restringir o uso dos utilitários vulneráveis (
ar, objcopy, strip e ranlib) quando executados como um usuário com privilégios para minimizar o risco de exploração. Evite usar esses utilitários em scripts que atualizam binários entre diferentes usuários até que uma correção esteja disponível. Como solução alternativa temporária, considere desativar o uso de links simbólicos nesses utilitários até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Link Following
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Debian
Gnu Binutils
Red Hat
Rocky Linux
Suse