Уязвимость следования по символическим ссылкам UNIX в пакете kopano-spamd openSUSE Leap 15.1, openSUSE Tumbleweed позволяла локальным злоум…
Уязвимость следования по символическим ссылкам UNIX в пакете kopano-spamd openSUSE Leap 15.1, openSUSE Tumbleweed позволяла локальным злоумышленникам с привилегиями пользователя kopano повышать свои привилегии до root. Эта проблема затрагивает: openSUSE Leap 15.1 kopano-spamd версии до 10.0.5-lp151.4.1. openSUSE Tumbleweed kopano-spamd версии до 10.0.5-1.1.
Продукт при открытии файла или каталога недостаточно учитывает случай, когда файл является символической ссылкой, указывающей на цель за пределами предусмотренной сферы контроля. Это может позволить злоумышленнику вынудить продукт работать с неавторизованными файлами.
https://cwe.mitre.org/data/definitions/61.html →Открыть в коллекции CWE →Данная атака эксплуатирует использование символических ссылок (Symlink) для записи в конфиденциальные файлы. Злоумышленник может создать символическую ссылку на целевой файл, к которому у него нет прямого доступа. Когда привилегированная программа пытается создать временный файл с тем же именем, что и символическая ссылка, она фактически записывает данные в целевой файл, на который указывает символическая ссылка злоумышленника. Если злоумышленник может поместить вредоносное содержимое во временный файл, он тем самым запишет его в конфиденциальный файл через символическую ссылку. Состояние гонки возникает потому, что система проверяет существование временного файла, а затем создаёт его. Злоумышленник, как правило, создаёт символическую ссылку в промежутке между проверкой и созданием временного файла.
https://capec.mitre.org/data/definitions/27.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| kopanocore | Отслеживается | |
| kopanocore | Отслеживается | |
| kopanocore | Отслеживается | |
| kopanocore | Отслеживается | |
| kopanocore | Отслеживается | |
| leap | * | Отслеживается |
| tumbleweed_kopano-spamd | * | Отслеживается |