ASA-2018-00005 – systemd: A função chown_one() dereferencia links simbólicos e está sujeita a race condition

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00005

Identificador(es)

ASA-2018-00005, CVE-2018-15687

Título

A função chown_one() no systemd dereferencia links simbólicos e está sujeita a race condition

Fabricante(s)

Lennart Poettering

Produto(s)

systemd

Versão(ões) afetada(s)

systemd até a versão 239

Versão(ões) corrigida(s)

systemd 240

Descrição

Race condition na função chown_one() no systemd permite um atacante arbitrariamente modificar as permissões de qualquer arquivo no sistema. Em determinadas situações, systemd precisa recursivamente modificar a propriedade de arquivos. Caso o arquivo não seja um link simbólico, systemd precisa redefinir o modo do arquivo porque o sistema operacional pode tê-lo modificado. Devido a comportamento sujeito a race condition, essa validação pode ser burlada e consequentemente permite um atacante alterar o modo de qualquer arquivo do sistema.

Referência(s)

chown_one() can dereference symlinks
https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1796692

recursive chowning fixes #10517
https://github.com/systemd/systemd/pull/10517/commits/5de6cce58b3e8b79239b6e83653459d91af6e57c

Bug 1639076 – (CVE-2018-15687) CVE-2018-15687 systemd: Dereference of symlinks in chown_recursive.c:chown_one() allows for modification of file privileges
https://bugzilla.redhat.com/show_bug.cgi?id=1639076

CVE-2018-15687
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15687

CVE-2018-15687
https://nvd.nist.gov/vuln/detail/CVE-2018-15687

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 31 janeiro 2019