説明

Cato Linux Client v5.4およびそれ以下のcato-clientdサービスは、認証中に機密ファイルをユーザーのホームディレクトリに書き込みます。

• cato_cred.cfg.tk
• cato_cred.cfg、およびログファイル

これらのファイルは高権限ユーザーの所有権で作成され、無権限ユーザーによって読み取ることはできません。

しかし、サービスはこれらのファイルがシンボリックリンクかどうかを検証しません。 ローカルの攻撃者は、サービスがルート所有の任意のシステムファイルを上書きすることで、この動作を悪用して権限を昇格させることができます。

重大度

CVSSv4スコアは8.6（高）です。

どのような変更が必要ですか？

アクセス概要ページを使用して、この問題の影響を受けたLinuxクライアント版のユーザーを特定します。 彼らが最新のセキュリティパッチと強化を受け取るために、最新のLinuxクライアントバージョンにアップグレードすることを確認してください。

謝辞

Cato Networksは、SecurifyのKin Hung ChengとRadjnies Bhansinghが問題を検出し特定したことに感謝します。

アカウントへの影響は？

最新のLinuxクライアントバージョンにアップグレードしない場合、v5.4およびそれ以下のデバイスは脆弱なままです。 私たちの知識に基づく限り、これらの問題のいずれも野外で悪用されていません。