CVE-2024-8158

Nome do software vulnerável e versões afetadas:

Versões do 9front anteriores ao commit 9645ae07eb66a59015e3e118d0024790c37400da

Descrição:

Um bug na implementação da autenticação 9p dentro da lib9p permite que um invasor, que já possua um usuário válido no servidor de autenticação configurado, se faça passar por qualquer outro usuário válido do sistema de arquivos. Isso ocorre porque a lib9p não verifica adequadamente se o uname fornecido nas mensagens Tauth e Tattach 9p corresponde ao UID do cliente retornado pelo handshake de autenticação do factotum. O único sistema de arquivos que utiliza essas funções nos sistemas 9front básicos é o sistema de arquivos de disco experimental hjfs; outros sistemas de arquivos de disco (cwfs e gefs) não são afetados por este bug.

Recomendações:

Para versões do 9front anteriores ao commit 9645ae07eb66a59015e3e118d0024790c37400da, atualize para uma versão que inclua o commit de correção para proteger seu sistema. Como solução temporária, considere restringir o acesso ao sistema de arquivos de disco experimental hjfs até que a atualização seja aplicada.