PT-2024-5855 · Nlnet+5 · Unbound+5

Tej Rathi

·

Publicado

2024-02-13

·

Atualizado

2025-02-13

·

CVE-2024-1488

CVSS v3.1

8.0

Alta

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
Nome do software vulnerável e versões afetadas
Unbound (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade no Unbound devido a permissões padrão incorretas, permitindo que qualquer processo fora do grupo unbound modifique a configuração de tempo de execução do Unbound. Se um processo conseguir se conectar via localhost à porta 8953, ele poderá alterar a configuração do unbound.service. Essa falha permite que um invasor sem privilégios manipule uma instância em execução, potencialmente alterando os encaminhadores, permitindo que ele rastreie todas as consultas encaminhadas pelo resolvedor local e, em alguns casos, interrompa completamente a resolução.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276CWE-15

Identificadores relacionados

ALSA-2024:1750
ALSA-2024:1751
ALSA-2025:0837
BDU:2024-06601
CESA-2024_1751
CESA-2025_0837
CVE-2024-1488
INFSA-2024_1750
INFSA-2025_0837
OESA-2024-1210
RHSA-2024:1750
RHSA-2024:1751
RHSA-2024:1780
RHSA-2024:1801
RHSA-2024:1802
RHSA-2024:1804
RHSA-2024:2587
RHSA-2024:2696
RHSA-2024_1750
RHSA-2024_1751
RHSA-2025:0837
RHSA-2025_0837
RLSA-2024:1750
RLSA-2024:1751
RLSA-2025:0837

Produtos afetados

Almalinux
Centos
Red Hat
Red Os
Rocky Linux
Unbound