CRITICAL🇬🇧 English

CVE-2020-36770

Nieprawidłowe nadawanie własności plików w Gentoo ebuild dla Slurm

CVSS 9.8v3.1pub. 2024-01-15upd. 2025-06-20

Skrypt pkg_postinst w Gentoo ebuild dla Slurm niepotrzebnie wywołuje polecenie chown, które może zostać wykorzystane przez użytkownika slurm do przejęcia własności plików należących do roota. Podatność umożliwia nieuprawnioną eskalację uprawnień w systemie.

Pokaż oryginał (EN)

pkg_postinst in the Gentoo ebuild for Slurm through 22.05.3 unnecessarily calls chown to assign root's ownership on files in the live root filesystem. This could be exploited by the slurm user to become the owner of root-owned files.

🤖 Analiza AI
Jak działa

Podczas instalacji paczki, skrypt post-instalacyjny pkg_postinst wywołuje polecenie chown w sposób, który nie jest konieczny, operując na plikach w aktywnym głównym systemie plików (live root filesystem). Użytkownik działający w kontekście konta slurm może to wykorzystać do przejęcia własności plików będących własnością użytkownika root. Błąd klasyfikowany jest jako CWE-732, czyli nieprawidłowe przypisanie uprawnień do zasobów krytycznych.

Skutki

Atakujący posiadający dostęp do konta slurm może stać się właścicielem plików systemowych należących do roota, co w praktyce może prowadzić do privilege escalation i pełnego przejęcia kontroli nad systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://bugs.gentoo.org/631552). Zaleca się aktualizację pakietu Gentoo ebuild dla Slurm do wersji wolnej od opisanej podatności.

Kogo dotyczy

Gentoo ebuild dla Slurm w wersjach przez 22.05.3 włącznie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Gentoo Ebuild For Slurm

    APP
    Gentoo
    ≤ 22.05.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-12084CRITICAL9.8PL ✓ten sam vendor

Heap-based buffer overflow w rsync daemon — zapis poza granicami bufora sum2

CVE-2016-20021CRITICAL9.8PL ✓ten sam vendor

Brak weryfikacji podpisu PGP w Gentoo Portage emerge-webrsync

CVE-2023-28424CRITICAL9.1ten sam vendor

Soko if the code that powers packages.gentoo.org. Prior to version 1.0.2, the two package search handlers, `Se...

CVE-2024-12085HIGH7.5ten sam vendor

A flaw was found in rsync which could be triggered when rsync compares file checksums. This flaw allows an att...

CVE-2023-26033HIGH7.5ten sam vendor

Gentoo soko is the code that powers packages.gentoo.org. Versions prior to 1.0.1 are vulnerable to SQL Injecti...