Összefoglaló
A GNU systemd rendszer systemd-tmpfiles funkciójának egy magas besorolású sérülékenységét jelentették, amelyet kihasználva egy helyi támadó jogosulatlanul hozzáférhet a fájlrendszer tetszőleges állományához.
Leírás
A sérülékenység csak a systemd-tmpfiles funkció használatakor jelentkezik, az ún. nonterminal útvonal komponensekben lévő szimbolikus linkek nem megfelelő kezelésével hozható összefüggésbe. A sérülékenység sikeres kihasználásával tetszőleges fájlhoz lehet hozzáférni, de ehhez egy helyi felhasználói fiókra van szükség.
Egy a sérülékenységet kihasználó proof-of-concept kód nyilvánosságra került.
A sérülékenység azokat a rendszereket is érinti, amelyekben a fs.protected_symlinks sysctl engedélyezve van.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: github.com
CVE-2018-6954 - NVD CVE-2018-6954
Egyéb referencia: tools.cisco.com