描述

卡托 Linux 客户端 v5.4 及以下版本中的 cato-clientd 服务在身份验证期间将敏感文件写入用户的主目录：

• cato_cred.cfg.tk
• cato_cred.cfg，和一个日志文件

这些文件由高级特权用户拥有，无法被无特权用户读取。

然而，该服务不验证这些文件是否为符号链接。 本地攻击者可以利用这种行为通过让服务覆盖由 root 拥有的任意系统文件来提升特权。

严重程度

CVSSv4 评分为 8.6（高）

我需要做哪些更改？

使用访问概览页面识别受此问题影响的 Linux 客户端版本的用户。 确保他们升级到最新的 Linux 客户端版本以获得最新的安全补丁和增强功能。

致谢

Cato Networks感谢来自Securify的Kin Hung Cheng和Radjnies Bhansingh检测和识别该问题。

对账户的影响是什么？

如果您不升级到最新的 Linux 客户端版本，v5.4 及以下版本的设备将仍然易受攻击。 据我们所知，这些问题都没有在野外被利用。