Skrypt readline.sh w narzędziu socat przed wersją 1.8.0.2 korzysta z przewidywalnej ścieżki pliku tymczasowego /tmp/$USER/stderr2, co umożliwia atak typu symlink/link following. Jest to podatność krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.
Skrypt readline.sh tworzy lub używa pliku /tmp/$USER/stderr2 bez odpowiednich zabezpieczeń przed podmianą. Atakujący z dostępem do lokalnego systemu plików może wcześniej utworzyć dowiązanie symboliczne (symlink) pod tą ścieżką, wskazujące na dowolny plik systemowy. Gdy skrypt następnie operuje na tej ścieżce, wykonuje operacje na pliku wskazanym przez symlink zamiast na zamierzonym pliku tymczasowym. Odpowiada to klasie podatności CWE-61 (UNIX Symbolic Link Following).
Atakujący może doprowadzić do zapisu lub nadpisania dowolnych plików w systemie, co w konsekwencji może umożliwić eskalację uprawnień, wykonanie kodu lub uszkodzenie danych.
Należy zaktualizować socat do wersji 1.8.0.2 lub nowszej, zgodnie z informacjami w komunikacie bezpieczeństwa producenta (socat-secadv9.html).
socat w wersjach przed 1.8.0.2, we wszystkich środowiskach, gdzie używany jest skrypt readline.sh
Podatność dotyczy wyłącznie skryptu pomocniczego readline.sh, a nie głównego silnika socat. Szczegóły techniczne dostępne w oficjalnym komunikacie producenta: http://www.dest-unreach.org/socat/contrib/socat-secadv9.html
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H