用於收集系統效能統計資料(例如,在 Cockpit 介面中使用)的 PCP(Performance Co-Pilot)工具中已發現兩個漏洞。第一個漏洞 (CVE-2024-45770) 存在於 pmpost 公用程式中,旨在將訊息傳送至日誌,並在某些條件下以提升的權限執行。利用漏洞允許以 root 權限執行程式碼,但要實施攻擊,您必須有權存取 PCP 帳戶。此攻擊歸結為用符號連結取代檔案“/var/log/pcp/NOTICES”,該符號連結是從具有 root 權限的程序寫入的,在開啟檔案時不使用 O_NOFOLLOW 標誌。
PCP 中的第二個漏洞 (CVE-2024-45769) 會影響後台 pcmd 進程,並在發送特殊格式的資料時導致緩衝區外記憶體存取。預設情況下 pcmd 不接受來自其他系統的網路請求,從而降低了漏洞風險。這些漏洞已在 PCP 6.3.1 中解決。這些問題是在 SUSE 專案開發人員進行的審核中發現的。
此外,NixOS 發行版中使用的 Nix 套件管理器中還發現了一個漏洞 (CVE-2024-45593)。此漏洞允許在以 NAR(Nix Archive)格式解壓縮專門設計的檔案時,在執行處理程序的存取權限允許的範圍內實現對檔案系統任意區域的寫入(當使用 Nix 後台進程時,解包是用root 權限執行的)。該問題出現在 Nix 2.24 分支中,並在 2.24.6 版本中修復。
此外,我們還可以提及一份關於識別影響 GNU 發行版的嚴重漏洞的警告文件。Linux 該漏洞允許在未經身份驗證的情況下遠端執行系統程式碼。目前尚無關於該問題性質或其影響的子系統的任何資訊。僅表示,經與發行版開發人員協商,計劃於 9 月 30 日發布該問題的初步報告,並於 10 月 6 日發布包含詳細資訊的完整報告。此問題尚未指派 CVE 編號。據發現該問題的研究人員稱,Canonical 和 Red Hat 已將該漏洞的嚴重性評級定為「嚴重」(9.9 分,滿分 10 分)。
來源: opennet.ru
