PT-2024-36816 · Unknown+4 · Shadow-Utils+4
Jonnywhatshisface
·
Publicado
2024-12-26
·
Atualizado
2025-12-31
·
CVE-2024-56433
CVSS v3.1
3.6
Baixa
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
shadow-utils, versões 4.4 a 4.17.0
Descrição
O problema decorre do comportamento padrão do arquivo /etc/subuid definido pelo shadow-utils, que pode entrar em conflito com os uids dos usuários definidos em redes administradas localmente. Esse conflito pode potencialmente levar à apropriação de contas, por exemplo, ao utilizar o newuidmap para acessar um diretório home NFS ou recursos no mesmo host no caso de logins remotos por esses usuários da rede local. Observa-se também que os administradores de sistema devem evitar atribuir IDs de usuário (UIDs) em redes locais que estejam dentro do intervalo que pode ocorrer no /etc/subuid.
Recomendações
Para as versões 4.4 a 4.17.0 do shadow-utils, considere ajustar a configuração de /etc/subuid para evitar conflitos com IDs de usuários de redes administradas localmente. Como solução temporária, restrinja o acesso ao newuidmap para minimizar o risco de apropriação de contas. Evite usar intervalos de uids em /etc/subuid que se sobreponham aos utilizados por usuários da rede local.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Debian
Red Hat
Rocky Linux
Shadow-Utils