الوصف
يكتب خدمة cato-clientd في Cato عميل لينكس v5.4 وما أدناه ملفات حساسة إلى الدليل الرئيسي للمستخدم أثناء المصادقة:
- cato_cred.cfg.tk
- cato_cred.cfg، وملف سجل
تُنشأ هذه الملفات بملكية مستخدم ذي امتيازات عالية ولا يمكن قراءتها بواسطة المستخدمين دون امتيازات.
ومع ذلك، لا يتحقق الخدمة مما إذا كانت هذه الملفات روابط رمزية. يمكن لمهاجم محلي استغلال هذا السلوك لتصعيد الامتيازات من خلال جعل الخدمة تكتب على ملفات النظام العشوائية التي تمتلكها جذور.
الخطورة
درجة CVSSv4 هي 8.6 (عالية)
ما هي التغييرات التي أحتاج إلى إجرائها؟
استخدم صفحة نظرة عامة على الوصول لتحديد المستخدمين الذين لديهم إصدارات عميل لينكس المتأثرة بهذه المشكلة. تأكد من أنهم يرفعون إلى أحدث إصدار لعميل لينكس للحصول على أحدث التصحيحات والتحسينات الأمنية.
التقديرات
كيتو نتووركس تشكر كين هونغ شينج ورادجينيس بهانسينج من سكيوريفاي على اكتشاف المشكلة وتحديدها.
ما هو التأثير على الحساب؟
إذا لم تقم بالترقية إلى أحدث إصدار من عميل لينكس، ستظل الأجهزة التي تعمل بالنظام v5.4 وأقل معرضة للخطر. على حد علمنا، لم يتم استغلال أي من هذه المشكلات في الواقع.
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.