CVE-2024-54661
CVE-2024-54661
En resumen
socat en versiones anteriores a 1.8.0.2 utiliza un archivo temporal predecible en /tmp que puede ser interceptado por otros usuarios del sistema para ejecutar código arbitrario con los privilegios del proceso socat.
Detalle técnico
Vulnerabilidad CWE-61 (TOCTOU) en readline.sh permite escalada de privilegios local mediante ataque de symlink contra el archivo /tmp/$USER/stderr2. Un atacante con acceso local puede crear un symlink para sobrescribir archivos arbitrarios o inyectar código malicioso que se ejecutará en el contexto del proceso socat.
Resumen generado y traducido por IA a partir de la descripción oficial.
readline.sh in socat before1.8.0.2 relies on the /tmp/$USER/stderr2 file.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
dest-unreach · socat¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →