CVE-2024-56327

Versões do pyrage 1.2.0 a 1.2.2

O problema diz respeito à execução de binários arbitrários devido a nomes de plug-ins, destinatários ou identidades maliciosos. Isso pode ocorrer quando um nome de plugin contendo um separador de caminho é fornecido à CLI age ou a determinadas APIs age, como age::plugin::Identity::from str ou age::plugin::Recipient::from str. O ataque requer que exista um diretório com o nome age-plugin-* no diretório de trabalho em sistemas UNIX. O binário é executado com um sinalizador específico e recebe a string do destinatário ou da identidade e outros dados como entrada padrão, seguindo o protocolo age-plugin. Um problema equivalente foi corrigido na implementação de referência em Go do age.

Para as versões 1.2.0 a 1.2.2 do pyrage, atualize para a versão 1.2.3 para resolver o problema.

Como solução alternativa temporária, considere desativar o recurso de plug-in para minimizar o risco de exploração.

Restrinja o acesso ao diretório age-plugin-* para impedir que o ataque seja bem-sucedido.

Evite usar nomes de plug-ins que contenham separadores de caminho nas APIs age afetadas até que o problema seja resolvido.

No momento, não há outras soluções alternativas conhecidas para essa vulnerabilidade.