CVE-2020-27216

Em resumo

O Eclipse Jetty cria pastas temporárias em um diretório compartilhado do sistema que qualquer usuário pode acessar. Um atacante no mesmo computador pode aproveitar uma corrida para tomar controle dessas pastas antes do Jetty terminar de configurá-las, potencialmente obtendo acesso a arquivos sensíveis da aplicação e executando código malicioso com privilégios elevados.

Detalhe técnico

Vulnerabilidade de condição de corrida (race condition) em CWE-378/379 na criação de diretórios temporários em sistemas Unix. Um usuário local sem privilégios pode explorar a vulnerabilidade de verificação-tempo-de-uso-tempo (TOCTOU) durante o desempacotamento de aplicações web no diretório /tmp compartilhado, obtendo acesso de leitura/escrita a arquivos WEB-INF/lib e JSP. A exploração bem-sucedida permite elevação de privilégio local se houver execução de código a partir do local temporário comprometido.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In Eclipse Jetty versions 1.0 thru 9.4.32.v20200930, 10.0.0.alpha1 thru 10.0.0.beta2, and 11.0.0.alpha1 thru 11.0.0.beta2O, on Unix like systems, the system's temporary directory is shared between all users on that system. A collocated user can observe the process of creating a temporary sub directory in the shared temporary directory and race to complete the creation of the temporary subdirectory. If the attacker wins the race then they will have read and write permission to the subdirectory used to unpack web applications, including their WEB-INF/lib jar files and JSP files. If any code is ever executed out of this temporary directory, this can lead to a local privilege escalation vulnerability.

Produtos afetados

The Eclipse Foundation · Eclipse Jetty

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências