PT-2022-13939 · Gruntjs+3 · Gruntjs+3
Vladikoff
·
Publicado
2022-05-10
·
Atualizado
2023-04-05
·
CVE-2022-1537
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GruntJS anteriores à 1.5.3
Descrição
O problema diz respeito a uma condição de corrida TOCTOU (Time-of-Check-to-Time-of-Use) nas operações file.copy. Isso pode levar a gravações arbitrárias de arquivos, resultando potencialmente em escalonamento de privilégios locais se um usuário com privilégios inferiores tiver acesso de gravação aos diretórios de origem e destino. Por exemplo, um usuário com privilégios inferiores poderia criar um link simbólico para o arquivo .bashrc do usuário do GruntJS ou substituir o arquivo /etc/shadow se o usuário do GruntJS tiver privilégios de root.
Recomendações
Para versões anteriores à 1.5.3, atualize para a versão 1.5.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso de gravação aos diretórios de origem e destino para impedir a exploração. Além disso, monitore as alterações no sistema de arquivos e os logs de acesso para detectar possíveis atividades maliciosas.
Exploit
Correção
LPE
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Gruntjs
Linuxmint
Ubuntu