Descripción

El servicio cato-clientd en el Cliente Cato Linux v5.4 y anteriores escribe archivos sensibles en el directorio de inicio del usuario durante la autenticación:

• cato_cred.cfg.tk
• cato_cred.cfg, y un archivo de registro

Estos archivos se crean con propiedad de usuario altamente privilegiado y no son legibles por usuarios sin privilegios.

Sin embargo, el servicio no valida si estos archivos son enlaces simbólicos. Un atacante local puede explotar este comportamiento para escalar privilegios provocando que el servicio sobrescriba archivos del sistema arbitrarios propiedad de root.

Severidad

La puntuación CVSSv4 es 8.6 (Alta)

¿Qué Cambios Necesito Realizar?

Utilice la página de Resumen de Acceso para identificar a los usuarios con versiones del Cliente Linux afectadas por este problema. Asegúrese de que actualicen a la versión más reciente del Cliente Linux para recibir los parches de seguridad y mejoras más recientes.

Reconocimientos

Cato Networks agradece a Kin Hung Cheng y Radjnies Bhansingh de Securify por detectar e identificar el problema.

¿Cuál es el Impacto en la Cuenta?

Si no actualiza a la versión más reciente del Cliente Linux, los dispositivos con v5.4 y anteriores seguirán siendo vulnerables. Según nuestro mejor conocimiento, ninguno de estos problemas ha sido explotado en el entorno salvaje.