CVE-2022-35631

Versões do Velociraptor anteriores à 0.6.5-2

O problema está relacionado à resolução incorreta de links antes do acesso a um arquivo, o que pode permitir que um invasor sobrescreva arquivos arbitrários. No macOS e no Linux, pode ser possível realizar um ataque de link simbólico substituindo um nome de arquivo previsível por um link simbólico para outro arquivo, permitindo que o cliente Velociraptor sobrescreva o outro arquivo.

Para versões anteriores à 0.6.5-2, atualize para o Velociraptor 0.6.5-2 para resolver o problema. Como solução temporária, considere restringir o acesso a nomes de arquivos previsíveis que possam ser explorados para ataques de link simbólico até que a atualização seja aplicada.