ASA-2018-00005 – systemd: A função chown_one() dereferencia links simbólicos e está sujeita a race condition

Race condition na função chown_one() no systemd permite um atacante arbitrariamente modificar as permissões de qualquer arquivo no sistema. Em determinadas situações, systemd precisa recursivamente modificar a propriedade de arquivos. Caso o arquivo não seja um link simbólico, systemd precisa redefinir o modo do arquivo porque o sistema operacional pode tê-lo modificado. Devido a comportamento sujeito a race condition, essa validação pode ser burlada e consequentemente permite um atacante alterar o modo de qualquer arquivo do sistema.