ASA-2018-00005 – systemd: A função chown_one() dereferencia links simbólicos e está sujeita a race condition


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00005

Identificador(es)

ASA-2018-00005, CVE-2018-15687

Título

A função chown_one() no systemd dereferencia links simbólicos e está sujeita a race condition

Fabricante(s)

Lennart Poettering

Produto(s)

systemd

Versão(ões) afetada(s)

systemd até a versão 239

Versão(ões) corrigida(s)

systemd 240

Descrição

Race condition na função chown_one() no systemd permite um atacante arbitrariamente modificar as permissões de qualquer arquivo no sistema. Em determinadas situações, systemd precisa recursivamente modificar a propriedade de arquivos. Caso o arquivo não seja um link simbólico, systemd precisa redefinir o modo do arquivo porque o sistema operacional pode tê-lo modificado. Devido a comportamento sujeito a race condition, essa validação pode ser burlada e consequentemente permite um atacante alterar o modo de qualquer arquivo do sistema.

Referência(s)

chown_one() can dereference symlinks
https://bugs.launchpad.net/ubuntu/+source/systemd/+bug/1796692

recursive chowning fixes #10517
https://github.com/systemd/systemd/pull/10517/commits/5de6cce58b3e8b79239b6e83653459d91af6e57c

Bug 1639076 – (CVE-2018-15687) CVE-2018-15687 systemd: Dereference of symlinks in chown_recursive.c:chown_one() allows for modification of file privileges
https://bugzilla.redhat.com/show_bug.cgi?id=1639076

CVE-2018-15687
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15687

CVE-2018-15687
https://nvd.nist.gov/vuln/detail/CVE-2018-15687

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 31 janeiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.