설명

카토 Linux 클라이언트 v5.4 및 이하 버전의 cato-clientd 서비스는 인증 중에 민감한 파일을 사용자의 홈 디렉토리에 기록합니다:

• cato_cred.cfg.tk
• cato_cred.cfg, 및 로그 파일

이 파일들은 높은 권한을 가진 사용자 소유로 생성되며, 권한이 없는 사용자들은 읽을 수 없습니다.

그러나, 서비스는 이 파일들이 심볼릭 링크인지 확인하지 않습니다. 로컬 공격자는 이 동작을 악용하여 서비스가 루트가 소유한 임의의 시스템 파일을 덮어쓰도록 하여 권한을 상승시킬 수 있습니다.

심각도

CVSSv4 점수는 8.6 (높음)입니다

무엇을 변경해야 합니까?

액세스 개요 페이지를 사용하여 이 문제의 영향을 받는 Linux 클라이언트 버전을 가진 사용자를 식별하십시오. 최신 보안 패치와 개선 사항을 받기 위해 최신 Linux 클라이언트 버전으로 업그레이드해야 합니다.

감사의 글

Cato Networks는 Kin Hung Cheng과 Radjnies Bhansingh에게 문제를 감지하고 식별한 것에 대해 감사를 표합니다.

계정에 미치는 영향은 무엇입니까?

최신 Linux 클라이언트 버전으로 업그레이드하지 않으면 v5.4 이하 버전이 남아있는 디바이스는 취약한 상태로 유지됩니다. 우리의 지식의 최고에 따르면 이러한 문제들은 실질적으로 악용된 적이 없습니다.