CVE-2024-45339

Nome do Software Vulnerável e Versões Afetadas glog (versões afetadas não especificadas)

Descrição O problema surge quando os logs são escritos em um diretório com permissão de escrita ampla, permitindo que um atacante sem privilégios preveja o caminho do arquivo de log de um processo privilegiado e crie um link simbólico para um arquivo sensível em seu lugar. Quando o processo privilegiado é executado, ele segue o link simbólico inserido e sobrescreve o arquivo sensível. Para tratar disso, o glog agora encerra o programa com um código de status 2 quando detecta que o arquivo de log configurado já existe.

Recomendações Para resolver o problema, garanta que o glog esteja configurado para escrever logs em um diretório que não tenha permissão de escrita ampla. Como solução paliativa temporária, considere restringir o acesso de escrita ao diretório de log para impedir que atacantes sem privilégios criem links simbólicos para arquivos sensíveis. Evite utilizar diretórios com permissão de escrita ampla para registro de logs até que o problema seja totalmente resolvido.