Canonical Ubuntu Sanallaştırma Kitaplığı Keyfi Dosya Yazma Ayrıcalığı Yükseltme Güvenlik Açığı

CVE IDCVE-2020-15708
CVSS SKOR7.8, (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİCanonical
ETKİLENEN ÜRÜNUbuntu
ZAFİYET DETAY
Bu güvenlik açığı, yerel saldırganların, Libvirt’in etkilenen yüklemelerine rastgele dosyalar yazmasına olanak tanır. Bir saldırganın, bu güvenlik açığından yararlanabilmesi için öncelikle hedef sistemde düşük ayrıcalıklı kod yürütme becerisine sahip olması gerekir. Libvirt hizmetinde belirli bir kusur vardır. Sorun, saldırgan tarafından kontrol edilen verilerle isteğe bağlı bir dosya yazmaya izin veren vol-upload komutunu işlerken uygunsuz erişim kontrolünden kaynaklanıyor. Saldırgan, ayrıcalıkları artırmak ve kök bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYCanonical, bu güvenlik açığını gidermek için bir güncelleme yayınladı. Daha fazla ayrıntı şu adreste bulunabilir:
https://ubuntu.com/security/notices/USN-4452-1
DISCLOSURE TIMELINE2020-07-24 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-08-11 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!