CRITICAL🇬🇧 English

CVE-2024-54661

socat: niebezpieczne użycie przewidywalnego pliku tymczasowego w readline.sh

CVSS 9.8v3.1pub. 2024-12-04upd. 2026-04-15

Skrypt readline.sh w narzędziu socat przed wersją 1.8.0.2 korzysta z przewidywalnej ścieżki pliku tymczasowego /tmp/$USER/stderr2, co umożliwia atak typu symlink/link following. Jest to podatność krytyczna, ponieważ nie wymaga uwierzytelnienia ani interakcji użytkownika.

Pokaż oryginał (EN)

readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.

🤖 Analiza AI
Jak działa

Skrypt readline.sh tworzy lub używa pliku /tmp/$USER/stderr2 bez odpowiednich zabezpieczeń przed podmianą. Atakujący z dostępem do lokalnego systemu plików może wcześniej utworzyć dowiązanie symboliczne (symlink) pod tą ścieżką, wskazujące na dowolny plik systemowy. Gdy skrypt następnie operuje na tej ścieżce, wykonuje operacje na pliku wskazanym przez symlink zamiast na zamierzonym pliku tymczasowym. Odpowiada to klasie podatności CWE-61 (UNIX Symbolic Link Following).

Skutki

Atakujący może doprowadzić do zapisu lub nadpisania dowolnych plików w systemie, co w konsekwencji może umożliwić eskalację uprawnień, wykonanie kodu lub uszkodzenie danych.

Mitygacja

Należy zaktualizować socat do wersji 1.8.0.2 lub nowszej, zgodnie z informacjami w komunikacie bezpieczeństwa producenta (socat-secadv9.html).

Kogo dotyczy

socat w wersjach przed 1.8.0.2, we wszystkich środowiskach, gdzie używany jest skrypt readline.sh

Uwagi

Podatność dotyczy wyłącznie skryptu pomocniczego readline.sh, a nie głównego silnika socat. Szczegóły techniczne dostępne w oficjalnym komunikacie producenta: http://www.dest-unreach.org/socat/contrib/socat-secadv9.html

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje