V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CWE-62ВариантНеполный
Абстракция: Вариант
Статус: Неполный
Источник ↗

Жёсткие ссылки UNIX

Продукт при открытии файла или каталога недостаточно учитывает случай, когда имя связано с жёсткой ссылкой на цель за пределами предусмотренной сферы контроля. Это может позволить злоумышленнику вынудить продукт работать с неавторизованными файлами.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Связанные уязвимости

CVE-2024-54189Уязвимость повышения привилегий существует в функциональности Snapshot в Parallels Desktop для Mac версии 20.1.1 (build 55740). При создании снимка виртуальной машины служба root записывает данные в файл, принадлежащий обычному пользователю. Используя жесткую ссылку, злоумышленник может записать данные в произвольный файл, что потенциально может привести к повышению привилегий [1]. Источники: - [1] https://talosintelligence.com/vulnerability_reports/TALOS-2024-2124
CVE-2024-36486Существует уязвимость повышения привилегий в функциональности восстановления архива виртуальной машины в Parallels Desktop для Mac версии 20.1.1 (55740). Когда восстанавливается архивированная виртуальная машина, инструмент prl_vmarchiver распаковывает файл и записывает содержимое обратно в исходное местоположение с правами root. Злоумышленник может использовать этот процесс, создав жесткую ссылку для записи в произвольный файл, что потенциально может привести к повышению привилегий [1]. Источники: - [1] https://talosintelligence.com/vulnerability_reports/TALOS-2024-2126
CVE-2024-32020Git — это система контроля версий. До версий 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4 локальные клоны могут оказаться жестко связанными с файлами в объектной базе данных целевого репозитория, когда исходный и целевой репозитории находятся на одном диске. Если исходный репозиторий принадлежит другому пользователю, то эти жестко связанные файлы могут быть переписаны в любой момент ненадежным пользователем. Клонирование локальных репозиториев заставит Git либо копировать, либо жестко связывать файлы исходного репозитория в целевой репозиторий. Это значительно ускоряет такие локальные клоны по сравнению с выполнением "нормального" клонирования и экономит как место на диске, так и время вычислений. При клонировании репозитория, расположенного на том же диске и принадлежащего другому пользователю, также создаются такие жесткие ссылки. Эти файлы будут продолжать принадлежать и контролироваться потенциально ненадежным пользователем и могут быть переписаны им по желанию в будущем. Проблема была исправлена в версиях 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 и 2.39.4.