For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00005
Identificador(es)
ASA-2018-00005, CVE-2018-15687
Título
A função chown_one() no systemd dereferencia links simbólicos e está sujeita a race condition
Fabricante(s)
Lennart Poettering
Produto(s)
systemd
Versão(ões) afetada(s)
systemd até a versão 239
Versão(ões) corrigida(s)
systemd 240
Descrição
Race condition na função chown_one() no systemd permite um atacante arbitrariamente modificar as permissões de qualquer arquivo no sistema. Em determinadas situações, systemd precisa recursivamente modificar a propriedade de arquivos. Caso o arquivo não seja um link simbólico, systemd precisa redefinir o modo do arquivo porque o sistema operacional pode tê-lo modificado. Devido a comportamento sujeito a race condition, essa validação pode ser burlada e consequentemente permite um atacante alterar o modo de qualquer arquivo do sistema.
Referência(s)
chown_one() can dereference symlinks
https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1796692
recursive chowning fixes #10517
https://github.com/systemd/systemd/pull/10517/commits/5de6cce58b3e8b79239b6e83653459d91af6e57c
Bug 1639076 – (CVE-2018-15687) CVE-2018-15687 systemd: Dereference of symlinks in chown_recursive.c:chown_one() allows for modification of file privileges
https://bugzilla.redhat.com/show_bug.cgi?id=1639076
CVE-2018-15687
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15687
CVE-2018-15687
https://nvd.nist.gov/vuln/detail/CVE-2018-15687
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 31 janeiro 2019