PT-2024-22322 · Judge0 · Judge0
Stacksparrow4
·
Publicado
2024-04-18
·
Atualizado
2024-05-02
·
CVE-2024-28189
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Judge0 anteriores à 1.13.1
Descrição
O problema decorre do uso do comando UNIX
chown pelo aplicativo em um arquivo não confiável dentro da sandbox. Um invasor pode explorar essa vulnerabilidade criando um link simbólico (symlink) para um arquivo fora da sandbox, o que permite que ele execute o comando chown em arquivos arbitrários fora da sandbox. Isso pode ser usado para contornar um patch anterior e obter uma fuga completa da sandbox.Recomendações
Para versões anteriores à 1.13.1, atualize para a versão 1.13.1 para resolver o problema. Como solução temporária, considere restringir o uso do comando
chown dentro da sandbox até que a atualização seja aplicada.Exploit
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Judge0