Description

Le service cato-clientd dans le Client Linux Cato v5.4 et versions inférieures écrit des fichiers sensibles dans le répertoire personnel de l'utilisateur lors de l'authentification :

• cato_cred.cfg.tk
• cato_cred.cfg, et un fichier journal

Ces fichiers sont créés avec la propriété d'utilisateur à privilèges élevés et ne sont pas lisibles par des utilisateurs sans privilèges.

Cependant, le service ne valide pas si ces fichiers sont des liens symboliques. Un attaquant local peut exploiter ce comportement pour escalader les privilèges en provoquant le service à écraser des fichiers système arbitraires appartenant à root.

Gravité

Le score CVSSv4 est de 8.6 (Élevé)

Quels changements dois-je apporter ?

Utilisez la page Aperçu de l'accès pour identifier les utilisateurs avec des versions du Client Linux affectées par ce problème. Assurez-vous qu'ils mettent à jour vers la version la plus récente du Client Linux pour recevoir les correctifs de sécurité et les améliorations les plus récents.

Remerciements

Cato Networks remercie Kin Hung Cheng et Radjnies Bhansingh de Securify pour avoir détecté et identifié le problème.

Quel est l'impact sur le compte ?

Si vous ne mettez pas à jour vers la version la plus récente du Client Linux, les appareils avec v5.4 et inférieures resteront vulnérables. À notre connaissance, aucun de ces problèmes n'a été exploité dans la nature.