Команда guestfish в libguestfs 1.20.12, 1.22.7 и более ранних версиях, при использовании опции --remote или --listen, неправильно проверяет…
Команда guestfish в libguestfs 1.20.12, 1.22.7 и более ранних версиях, при использовании опции --remote или --listen, неправильно проверяет владение /tmp/.guestfish-$UID/ при создании временного файла сокета в этом каталоге, что позволяет локальным пользователям записывать в сокет и выполнять произвольные команды, предварительно создав /tmp/.guestfish-$UID/.
Слабости этой категории связаны с управлением разрешениями, привилегиями и другими функциями безопасности, применяемыми для контроля доступа.
https://cwe.mitre.org/data/definitions/264.html →Открыть в коллекции CWE →Создание и использование небезопасных временных файлов может сделать данные приложения и системы уязвимыми для атак.
https://cwe.mitre.org/data/definitions/377.html →Открыть в коллекции CWE →Злоумышленник исследует цель для выявления имён и расположения предсказуемых временных файлов с целью проведения дальнейших атак против цели. Это включает анализ соглашений об именовании и расположения временных файлов, создаваемых целевым приложением. Если злоумышленник может предсказать имена временных файлов, он использует эту информацию для проведения других атак, таких как сбор информации и атаки через символические ссылки.
https://capec.mitre.org/data/definitions/149.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует временное, небезопасное хранение информации, отслеживая содержимое файлов, используемых для хранения временных данных в ходе обычного выполнения приложения. Многие приложения используют временные файлы для ускорения обработки или для фиксации состояния между несколькими запусками приложения. Однако иногда эти временные файлы могут содержать конфиденциальную информацию. Просматривая временные файлы приложения, злоумышленник может обнаружить такие конфиденциальные сведения. Например, веб-браузеры нередко кэшируют содержимое для ускорения последующих запросов. Если в кэшированном содержимом имеется конфиденциальная информация, злоумышленник может извлечь её из кэша браузера.
https://capec.mitre.org/data/definitions/155.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается | |
| libguestfs | Отслеживается |