CVE-2022-3421

Versões do Google Drive para desktop anteriores à 64.0

Um invasor pode pré-criar o diretório “/Applications/Google Drive.app/Contents/MacOS” — que normalmente pertence ao usuário root — de forma que ele passe a pertencer a um usuário que não seja o root. Quando o instalador do Drive para Desktop é executado pela primeira vez, ele coloca um binário nesse diretório com permissões de execução e define seu bit setuid. Como o invasor é o proprietário do diretório, ele pode substituir o binário por um link simbólico, fazendo com que o instalador defina o bit setuid no link simbólico. Quando o link simbólico é executado, ele será executado com permissões de root.

Para versões do Google Drive for Desktop anteriores à 64.0, recomendamos atualizar para uma versão posterior à 64.0 para resolver o problema. Como solução temporária, considere restringir o acesso ao diretório /Applications/Google Drive.app/Contents/MacOS para impedir a exploração.