CVE-2024-54661

CVSS 9.8 CRITICALEPSS 0.8%CWE-61

Em resumo

O socat antes da versão 1.8.0.2 usa um arquivo temporário previsível em /tmp que pode ser interceptado por outros usuários do sistema para executar código malicioso com os privilégios do socat.

Detalhe técnico

Vulnerabilidade CWE-61 (TOCTOU) em readline.sh permite escalação de privilégio local através de ataque de symlink contra o arquivo /tmp/$USER/stderr2. Um atacante com acesso local pode criar um symlink para sobrescrever arquivos arbitrários ou injetar código malicioso que será executado no contexto do processo socat.

Resumo gerado e traduzido por IA a partir da descrição oficial.

readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

dest-unreach · socat

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://repo.or.cz/socat.git/blob/6ff391324d2d3b9f6bfb58e7d16a20be43b47af7:/readline.sh#l29 http://www.dest-unreach.org/socat/contrib/socat-secadv9.html