Eine Schwachstelle im Paketmanager GNU Guix

Im Paketmanager GNU Guix wurde in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage. (CVE-2019-18192), die die Ausführung von Code im Kontext eines anderen Benutzers ermöglicht. Das Problem tritt in Mehrbenutzerkonfigurationen von Guix auf und wird durch falsche Zugriffsrechte auf das Systemverzeichnis mit Benutzerprofilen verursacht.

Standardmäßig werden Benutzerprofile ~/.guix-profile als symbolische Links auf das Verzeichnis /var/guix/profiles/per-user/$USER definiert. Das Problem hierbei ist, dass die Zugriffsrechte auf das Verzeichnis /var/guix/profiles/per-user/ es jedem Benutzer erlauben, neue Unterverzeichnisse zu erstellen. Ein Angreifer kann ein Verzeichnis für einen anderen Benutzer erstellen, der sich noch nicht angemeldet hat, und die Ausführung seines Codes organisieren (/var/guix/profiles/per-user/$USER ist in der PATH-Variablen enthalten, und der Angreifer kann in diesem Verzeichnis ausführbare Dateien ablegen, die im Prozess des Opfers anstelle der systemeigenen ausführbaren Dateien ausgeführt werden).

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster