Vulnerabilitates in fasciculis Kea DHCP et cyrus-imapd quae elevationem privilegiorum permittunt.

In configurationibus servi Kea DHCP, quem variae distributiones adhibent et qui a consortio ISC ut substitutum pro classico ISC DHCP evolvitur, vulnerabilitates inventae sunt, et interdum usori locali permittunt codicem cum privilegiis administratoris principalis exsequi vel quemlibet fasciculum in systemate superscribere:

  • CVE-2025-32801 - Permittit usori locali ut privilegia administratoris principalis (root) in systematibus Kea ut usoris principalis (root user) adipiscatur, vel ut plena potestas super servitorem Kea in systematibus Kea ut usoris cum privilegiis imminutis currentibus obtineatur. Impetus perficitur per invocationem API REST a servitio kea-ctrl-agent praebitam, quae per default petitiones per localhost:8000 accipit. In plerisque configurationibus, API REST omnibus usoribus localibus systematis sine authenticatione praesto est.

    Operatio perficitur per mandatum `set-config` misso, quod tibi permittit ut configurationes omnium ministeriorum Kea administres. Inter alia, hoc mandatum adhiberi potest ad parametrum "hooks-libraries" mutandum, quod onerationem bibliothecarum hamorum additionalium afficit. Impetrator exsecutionem codicis sui in contextu servitiorum Kea assequi potest per substitutionem bibliothecae suae, functionis cum attributo "constructor" a qua vocabitur cum bibliotheca a functione dlopen() aperitur. `curl -X POST -H "Content-Type: application/json" \ -d '{ "command": "config-set", "argumenta": { "Control-agent": { "hooks-libraries": [{ "bibliotheca": "/home/someuser/libexploit.so"}] }}}' \ localhost:8000`

  • CVE-2025-32802 - Vulnerabilitas permittit ut mandatum "config-write" in API REST adhibeatur ad quemlibet fasciculum in systemate superscribendum, quantum privilegia usoris sub quo Kea currit permittunt. Impetrator contenta scripta moderari potest, sed data in forma JSON scribuntur et rectas Kea configurationes includere debent. Attamen fieri potest ut hoc sufficiat ad mandata cum privilegiis administratoris principalis exsequenda per manipulationem fasciculorum in directorio `/etc/profile.d`. `curl -X POST -H "Content-Type: application/json" \ -d '{ "command": "config-write", "arguments": { "filename": "/etc/evil.conf" } }' \ localhost:8000`

    Plura exempla ad usum mandati "config-write" ad mutandas Kea configurationes separatim memorantur. Exempli gratia, fasciculos diariorum ad quemlibet locum in systemate fasciculorum dirigere, simulationem socketorum moderandi UNIX ministeriorum ordinare, aut operationem Kea impedire potes.

  • CVE-2025-32803 - acta diurna (/var/log/kea*.log) et fasciculi /var/lib/kea/*.cvs informationes de vinculis continentes Inscriptiones IP (DHCP lease) et notitiae pertinentes omnibus legere praesto sunt.

Kea ut radix currere est praxis communis in distributionibus Arch. Linux, Gentoo, openSUSE Tumbleweed (usque ad diem XXIII Maii), FreeBSD, NetBSD (pkgsrc) et OpenBSD. Debian, Ubuntu et Fedora, ministerium sub usore separato, sine privilegiis, currebatur. In Gentoo, fasciculus Kea tantum in repositorio instabili pro architectura amd64 praesto est. UbuntuDissimile aliis systematibus, ministerium kea-ctrl-agent solum incipiebat si accessus tessera munitus ad REST API in configurationibus definitus erat. Emissionem renovationum fasciculorum ad distributiones in paginis sequentibus sequi potes: Debian, Ubuntu, RHEL, openSUSE, Fedora, Gentoo, ALT Linux, Arch, FreeBSD, OpenBSD et NetBSD.

Praeterea, notanda est vulnerabilitas (CVE-2025-23394) quae apparet in fasciculo cum servo Cyrus IMAP, a proiecto openSUSE in repositoriis Tumbleweed et Factory suppeditato. Haec vulnerabilitas permittit usori locali privilegia ab usore Cyrus ad root elevare. Vulnerabilitati gradus gravitatis criticae assignatus est (9.8 ex 10), sed iniuste altus est, cum impetus privilegia cyrus requirat, quae obtineri possunt per exploitationem quadam alia vulnerabilitate in cyrus-imapd.

Problema ex errore in tractatione nexuum symbolicorum in scripto "daily-backup.sh", quod distributionibus SUSE/openSUSE proprium est, oritur. Vulnerabilitas est quod scriptum "daily-backup.sh" cum privilegiis administratoris principalis currit, sed in directorium "/var/lib/imap" scribit, ubi usor sine privilegiis cyrus fasciculos creare potest. Impetus consistit in creando nexu symbolico ad fasciculum systematis spectante (exempli gratia, nexum symbolicum /var/lib/imap/mailboxes.txt ad /etc/shadow spectantem creare potes). Vulnerabilitas in fasciculo cyrus-imapd versione 3.8.4-2.1 correcta est.

Source: opennet.ru

Emptum certos hospites pro locis cum praesidio DDoS, VPS VDS servers πŸ”₯ Eme hospitium interretiale fidum cum praesidio DDoS, servitores VPS VDS | ProHoster