CVE-2019-3689
nfs-utils: root-owned files stored in insecure /var/lib/nfs directory
Em resumo
O pacote nfs-utils armazena arquivos pertencentes ao root em um diretório controlado por um usuário não-root (statd), permitindo que um processo statd comprometido induza o sistema a criar ou sobrescrever arquivos como root. Isso pode levar à modificação não autorizada do sistema e escalação de privilégios.
Detalhe técnico
Vulnerabilidade CWE-276 no nfs-utils onde o diretório /var/lib/nfs é de propriedade de statd:nogroup, mas contém arquivos pertencentes ao root. Um atacante que comprometa o daemon statd pode explorar as permissões do diretório para conduzir ataques de symlink ou race conditions, induzindo processos root a criar ou sobrescrever arquivos arbitrários no sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The nfs-utils package in SUSE Linux Enterprise Server 12 before and including version 1.3.0-34.18.1 and in SUSE Linux Enterprise Server 15 before and including version 2.1.1-6.10.2 the directory /var/lib/nfs is owned by statd:nogroup. This directory contains files owned and managed by root. If statd is compromised, it can therefore trick processes running with root privileges into creating/overwriting files anywhere on the system.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00071.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-11/msg00006.htmlhttps://bugzilla.suse.com/show_bug.cgi?id=1150733https://git.linux-nfs.org/?p=steved/nfs-utils.git%3Ba=commitdiff%3Bh=fee2cc29e888f2ced6a76990923aef19d326dc0ehttps://lists.debian.org/debian-lts-announce/2019/10/msg00026.htmlhttps://usn.ubuntu.com/4400-1/