Skrypt pkg_postinst w Gentoo ebuild dla Slurm niepotrzebnie wywołuje polecenie chown, które może zostać wykorzystane przez użytkownika slurm do przejęcia własności plików należących do roota. Podatność umożliwia nieuprawnioną eskalację uprawnień w systemie.
▸ Pokaż oryginał (EN)
pkg_postinst in the Gentoo ebuild for Slurm through 22.05.3 unnecessarily calls chown to assign root's ownership on files in the live root filesystem. This could be exploited by the slurm user to become the owner of root-owned files.
Podczas instalacji paczki, skrypt post-instalacyjny pkg_postinst wywołuje polecenie chown w sposób, który nie jest konieczny, operując na plikach w aktywnym głównym systemie plików (live root filesystem). Użytkownik działający w kontekście konta slurm może to wykorzystać do przejęcia własności plików będących własnością użytkownika root. Błąd klasyfikowany jest jako CWE-732, czyli nieprawidłowe przypisanie uprawnień do zasobów krytycznych.
Atakujący posiadający dostęp do konta slurm może stać się właścicielem plików systemowych należących do roota, co w praktyce może prowadzić do privilege escalation i pełnego przejęcia kontroli nad systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://bugs.gentoo.org/631552). Zaleca się aktualizację pakietu Gentoo ebuild dla Slurm do wersji wolnej od opisanej podatności.
Gentoo ebuild dla Slurm w wersjach przez 22.05.3 włącznie.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HGentoo Ebuild For Slurm
APPGentoo≤ 22.05.3
Powiązane podatności
Heap-based buffer overflow w rsync daemon — zapis poza granicami bufora sum2
Brak weryfikacji podpisu PGP w Gentoo Portage emerge-webrsync
Soko if the code that powers packages.gentoo.org. Prior to version 1.0.2, the two package search handlers, `Se...
A flaw was found in rsync which could be triggered when rsync compares file checksums. This flaw allows an att...
Gentoo soko is the code that powers packages.gentoo.org. Versions prior to 1.0.1 are vulnerable to SQL Injecti...