CVE-2019-3689
nfs-utils: root-owned files stored in insecure /var/lib/nfs directory
En resumen
El paquete nfs-utils almacena archivos propiedad de root en un directorio controlado por un usuario no-root (statd), permitiendo que un proceso statd comprometido engañe al sistema para crear o sobrescribir archivos como root. Esto puede llevar a modificaciones no autorizadas del sistema y escalada de privilegios.
Detalle técnico
Vulnerabilidad CWE-276 en nfs-utils donde el directorio /var/lib/nfs es propiedad de statd:nogroup pero contiene archivos propiedad de root. Un atacante que comprometa el daemon statd puede explotar los permisos del directorio para realizar ataques de symlink o race conditions, engañando a procesos root para crear o sobrescribir archivos arbitrarios en el sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
The nfs-utils package in SUSE Linux Enterprise Server 12 before and including version 1.3.0-34.18.1 and in SUSE Linux Enterprise Server 15 before and including version 2.1.1-6.10.2 the directory /var/lib/nfs is owned by statd:nogroup. This directory contains files owned and managed by root. If statd is compromised, it can therefore trick processes running with root privileges into creating/overwriting files anywhere on the system.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00071.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-11/msg00006.htmlhttps://bugzilla.suse.com/show_bug.cgi?id=1150733https://git.linux-nfs.org/?p=steved/nfs-utils.git%3Ba=commitdiff%3Bh=fee2cc29e888f2ced6a76990923aef19d326dc0ehttps://lists.debian.org/debian-lts-announce/2019/10/msg00026.htmlhttps://usn.ubuntu.com/4400-1/