用于收集系统性能统计数据(例如,在 Cockpit 界面中使用)的 PCP(Performance Co-Pilot)工具中已发现两个漏洞。第一个漏洞 (CVE-2024-45770) 存在于 pmpost 实用程序中,旨在将消息发送到日志,并在某些条件下以提升的权限运行。利用该漏洞允许以 root 权限执行代码,但要实施攻击,您必须有权访问 PCP 帐户。该攻击归结为用符号链接替换文件“/var/log/pcp/NOTICES”,该符号链接是从具有 root 权限的进程写入的,在打开文件时不使用 O_NOFOLLOW 标志。
PCP 中的第二个漏洞 (CVE-2024-45769) 会影响后台 pcmd 进程,并在发送特殊格式的数据时导致缓冲区外内存访问。默认情况下 pcmd 不接受来自其他系统的网络请求,从而降低了漏洞风险。这些漏洞已在 PCP 6.3.1 中得到解决。这些问题是在 SUSE 项目开发人员进行的审核中发现的。
此外,NixOS 发行版中使用的 Nix 包管理器中还发现了一个漏洞 (CVE-2024-45593)。该漏洞允许在以 NAR(Nix Archive)格式解压专门设计的文件时,在执行处理程序的访问权限允许的范围内实现对文件系统任意区域的写入(当使用 Nix 后台进程时,解包是用 root 权限执行的)。该问题出现在 Nix 2.24 分支中,并在 2.24.6 版本中修复。
此外,我们还可以提及一份关于识别影响 GNU 发行版的严重漏洞的警告文件。Linux 该漏洞允许在未经身份验证的情况下远程执行系统代码。目前尚无关于该问题性质或其影响的子系统的任何信息。仅表示,经与发行版开发商协商,计划于 9 月 30 日发布该问题的初步报告,并于 10 月 6 日发布包含详细信息的完整报告。该问题尚未分配 CVE 编号。据发现该问题的研究人员称,Canonical 和 Red Hat 已将该漏洞的严重性评级定为“严重”(9.9 分,满分 10 分)。
来源: opennet.ru
