Уязвимость в пакетном менеджере GNU Guix

В пакетном менеджере GNU Guix выявлена уязвимость (CVE-2019-18192), позволяющая добиться выполнения кода в контексте другого пользователя. Проблема проявляется в многопользовательских конфигурациях Guix и вызвана неверным выставлением прав доступа на системный каталог с профилями пользователей.

По умолчанию профили пользователей ~/.guix-profile определяются как символические ссылки на каталог /var/guix/profiles/per-user/$USER. Проблема в том, что права доступа на каталог /var/guix/profiles/per-user/ допускают создание новых подкаталогов любым пользователем. Атакующий может создать каталог для другого пользователя, который ещё не входил в систему, и организовать запуск своего кода (/var/guix/profiles/per-user/$USER присутствует в переменной PATH, и атакующий может разместить в этом каталоге исполняемые файлы, которые будут выполнены в процессе работы жертвы вместо системных исполняемых файлов).

Источник: opennet.ru

Добавить комментарий