Vulnerabilità: CVE-2018-13405

di

La funzione inode_init_owner in fs / inode.c nel kernel di Linux attraverso 3.16 permette agli utenti locali di creare file con una proprietà di gruppo non intenzionale, in uno scenario in cui una directory è SGID ad un certo gruppo ed è scrivibile da un utente che non è membro di quel gruppo. Qui, il terzo, può innescare la creazione di un file di pianura il cui gruppo proprietario è quel gruppo. Il comportamento previsto è che il non membro può innescare la creazione di una directory (ma non è un file normale), il cui gruppo proprietario è quel gruppo. Il terzo, può degenerare privilegi rendendo il file eseguibile pianura e SGID.
http://www.securityfocus.com/bid/106503
https://git.kernel.org/pub/scm/linux/kernel/git/tip/tip.git/commit/?id=0b3369840cd61c23e2b9241093737b4c395cb406
https://support.f5.com/csp/article/K00854051
https://www.debian.org/security/2018/dsa-4266
https://www.exploit-db.com/exploits/45033/
http://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=0fa3ecd87848c9c93c2c828ef4c3a8ca36ce46c7
http://openwall.com/lists/oss-security/2018/07/13/2
https://github.com/torvalds/linux/commit/0fa3ecd87848c9c93c2c828ef4c3a8ca36ce46c7
https://twitter.com/grsecurity/status/1015082951204327425
https://lists.debian.org/debian-lts-announce/2018/08/msg00014.html
https://access.redhat.com/errata/RHSA-2018:2948
https://access.redhat.com/errata/RHSA-2018:3083
https://access.redhat.com/errata/RHSA-2018:3096
https://access.redhat.com/errata/RHSA-2019:0717
https://access.redhat.com/errata/RHSA-2019:2476
https://access.redhat.com/errata/RHSA-2019:2566
https://access.redhat.com/errata/RHSA-2019:2696
https://access.redhat.com/errata/RHSA-2019:2730
https://access.redhat.com/errata/RHSA-2019:4159
https://access.redhat.com/errata/RHSA-2019:4164
https://usn.ubuntu.com/3752-1/
https://usn.ubuntu.com/3752-2/
https://usn.ubuntu.com/3752-3/
https://usn.ubuntu.com/3753-1/
https://usn.ubuntu.com/3753-2/
https://usn.ubuntu.com/3754-1/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-13405

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi