PT-2024-35469 · Gnu Guix · Gnu Guix
Caleb Ristvedt
·
Publicado
2024-11-08
·
Atualizado
2024-11-20
·
CVE-2024-52867
CVSS v3.1
8.1
Alta
| Vetor | AV:L/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do GNU Guix anteriores à 5ab3c4c
Descrição
Existe uma vulnerabilidade de escalonamento de privilégios porque os resultados da compilação ficam acessíveis a usuários locais antes que questões relacionadas aos metadados dos arquivos, como programas setuid e setgid, sejam devidamente tratadas. Esse problema pode ser corrigido no produto por meio de determinadas ações de pull, reconfiguração e reinicialização. Tanto a versão 5ab3c4c quanto a 5582241 são necessárias para resolver o problema.
Recomendações
Para versões do GNU Guix anteriores à 5ab3c4c, execute as seguintes ações para resolver o problema:
Faça o pull das atualizações necessárias.
Reconfigure o sistema.
Reinicie o serviço guix-daemon.
Certifique-se de que tanto a 5ab3c4c quanto a 5582241 sejam aplicadas para resolver totalmente o problema.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gnu Guix