विवरण

Cato Linux Client v5.4 और नीचे के cato-clientd सेवा प्रमाणीकरण के दौरान संवेदनशील फ़ाइलें उपयोगकर्ता के होम निर्देशिका में लिखता है:

• cato_cred.cfg.tk
• cato_cred.cfg, और एक लॉग फाइल

ये फ़ाइलें उच्च विशेषाधिकार उपयोगकर्ता स्वामित्व के साथ बनाई जाती हैं और असंबद्ध उपयोगकर्ताओं द्वारा पढ़ी नहीं जा सकती हैं।

हालांकि, सेवा यह मान्य नहीं करती है कि ये फ़ाइलें प्रतीकात्मक लिंक हैं। एक स्थानीय अटैकर इस व्यवहार का लाभ उठा सकता है और सेवा को रूट द्वारा स्वामित्व प्राप्त किसी भी प्रणाली फ़ाइल को ओवरराइट करने का कारण बनाकर विशेषाधिकारों को बढ़ा सकता है।

गंभीरता

CVSSv4 स्कोर 8.6 (उच्च) है

मुझे क्या बदलाव करने की जरूरत है?

इस मुद्दे से प्रभावित Linux Client संस्करणों वाले उपयोगकर्ताओं की पहचान करने के लिए एक्सेस ओवरव्यू पृष्ठ का उपयोग करें। सुनिश्चित करें कि वे नवीनतम सुरक्षा पैच और सुधार प्राप्त करने के लिए नवीनतम Linux Client संस्करण में अपग्रेड करें।

स्वीकृतियाँ

Cato Networks के Kin Hung Cheng और Radjnies Bhansingh को इस समस्या का पता लगाने और पहचानने के लिए धन्यवाद।

खाते पर क्या प्रभाव पड़ेगा?

यदि आप नवीनतम Linux Client संस्करण में अपग्रेड नहीं करते हैं, तो v5.4 और नीचे वाले उपकरण असुरक्षित रहेंगे। हमारी जानकारी के अनुसार, इन मुद्दों में से किसी का भी जंगली में उपयोग नहीं किया गया है।