PT-2024-32123 · Linux+10 · Linux Kernel+10
Marek Gresko
·
Publicado
2024-09-12
·
Atualizado
2025-09-29
·
CVE-2024-46695
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que o usuário root em um cliente NFS altere os rótulos de segurança de arquivos em um sistema de arquivos NFS exportado com o recurso root squashing ativado. Isso ocorre devido a verificações de permissão insuficientes na função
nfsd setattr(), que não realiza todas as mesmas verificações de permissão que security inode setxattr() e seus ganchos LSM relacionados. A solução envolve substituir a chamada para vfs setxattr noperm() por uma chamada para vfs setxattr locked(), o que corrige o problema e também faz com que o nfsd revoque delegações conflitantes em um arquivo quando um cliente tenta alterar seu rótulo de segurança.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Default Permissions
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu