PT-2024-8542 · Unknown+3 · Needrestart+3

Ivan Kurnosov

+5

·

Publicado

2024-11-17

·

Atualizado

2025-02-07

·

CVE-2024-48991

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do needrestart anteriores à 3.8
Descrição
O problema está relacionado a uma condição de corrida que permite que invasores locais executem código arbitrário como root, induzindo o needrestart a executar um interpretador Python falso. Isso é conseguido ao vencer a condição de corrida e substituir o interpretador Python real do sistema por um malicioso. A correção de segurança inicial introduziu uma regressão, que foi posteriormente resolvida.
Recomendações
Para versões do needrestart anteriores à 3.8, atualize para a versão 3.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao arquivo usr/bin/python para impedir a substituição por um executável malicioso até que um patch seja aplicado.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

BDU:2024-10109
CVE-2024-48991
DLA-3957-1
DLA-3957-2
DSA-5815-1
DSA-5815-2
USN-7117-1
USN-7117-2
USN-7117-3

Produtos afetados

Astra Linux
Linuxmint
Ubuntu
Needrestart