Descrição

O serviço cato-clientd no Cliente Cato Linux v5.4 e abaixo escreve arquivos sensíveis no diretório home do usuário durante a autenticação:

• cato_cred.cfg.tk
• cato_cred.cfg, e um arquivo de log

Esses arquivos são criados com propriedade de usuário com altas permissões e não são legíveis por usuários sem privilégio.

No entanto, o serviço não valida se esses arquivos são links simbólicos. Um invasor local pode explorar esse comportamento para escalar privilégios causando que o serviço sobrescreva arquivos arbitrários do sistema de propriedade do root.

Severidade

A pontuação CVSSv4 é 8,6 (Alta)

Quais Alterações Preciso Fazer?

Use a página Visão Geral de Acesso para identificar usuários com versões do Cliente Linux impactadas por este problema. Certifique-se de que eles atualizem para a versão mais recente do Cliente Linux para receber os patches de segurança e melhorias mais recentes.

Agradecimentos

Cato Networks agradece Kin Hung Cheng e Radjnies Bhansingh da Securify por detectar e identificar o problema.

Qual é o Impacto na Conta?

Se você não atualizar para a versão mais recente do Cliente Linux, dispositivos com v5.4 e abaixo permanecerão vulneráveis. Ao nosso conhecimento, nenhum desses problemas foi explorado em ambiente externo.