PT-2024-3904 · Node.Js+7 · Node.Js+7

Valette

·

Publicado

2024-02-15

·

Atualizado

2025-09-23

·

CVE-2024-22017

CVSS v3.1

8.1

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas:
Versões 18.18.0 e posteriores do Node.js
Versões 20.4.0 e posteriores do Node.js
Versões 21 e posteriores do Node.js
Descrição:
O problema está relacionado ao fato de a função setuid() não afetar as operações internas io uring da libuv se estas forem inicializadas antes da chamada à setuid(). Isso permite que o processo execute operações privilegiadas, apesar de, presumivelmente, ter perdido tais privilégios por meio de uma chamada à setuid(). A vulnerabilidade pode ser explorada para elevar privilégios.
Recomendações:
Para as versões 18.18.0 e posteriores do Node.js: atualize para uma versão que inclua uma correção para este problema.
Para as versões 20.4.0 e posteriores do Node.js: atualize para uma versão que inclua uma correção para este problema.
Para versões do Node.js 21 e posteriores: atualize para uma versão que inclua uma correção para este problema.
Como solução temporária, considere desativar o uso de setuid() e das operações internas io uring da libuv até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-250CWE-270

Identificadores relacionados

ALSA-2024:1687
ALSA-2024:1688
ALT-PU-2024-3054
AZL-35886
AZL-35899
BDU:2024-04313
BIT-NODE-2024-22017
BIT-NODE-MIN-2024-22017
CESA-2024_1687
CVE-2024-22017
OPENSUSE-SU-2024:13697-1
OPENSUSE-SU-2024:13698-1
OPENSUSE-SU-2024:13972-1
RHSA-2024:1687
RHSA-2024:1688
RHSA-2024_1687
RHSA-2024_1688
RLSA-2024:1687
RLSA-2024:1688
SUSE-SU-2024:0643-1

Produtos afetados

Alt Linux
Almalinux
Centos
Node.Js
Red Hat
Red Os
Rocky Linux
Suse