Vulnerabilidad en el archivo log.c en un directorio temporal fijo /tmp/sarg en Squid Analysis Report Generator (CVE-2019-18932)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
21/01/2020
Última modificación:
26/04/2022
Descripción
El archivo log.c en Squid Analysis Report Generator (sarg) versiones hasta 2.3.11, permite una escalada de privilegios locales. Por defecto, utiliza un directorio temporal fijo /tmp/sarg. Como el usuario root, sarg crea este directorio o reutiliza uno existente de manera no segura. Un atacante puede crear previamente el directorio y colocar enlaces simbólicos en él (después de ganar una condición de carrera de /tmp/sarg/denied.int_unsort). El resultado será archivos corruptos o recién creados en ubicaciones privilegiadas del sistema de archivos.
Impacto
Puntuación base 3.x
7.00
Gravedad 3.x
ALTA
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:squid_analysis_report_generator_project:squid_analysis_report_generator:*:*:*:*:*:*:*:* | 2.3.11 (incluyendo) | |
| cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00051.html
- http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00063.html
- http://www.openwall.com/lists/oss-security/2020/01/20/6
- http://www.openwall.com/lists/oss-security/2020/01/27/1
- https://bugzilla.suse.com/show_bug.cgi?id=1150554
- https://seclists.org/oss-sec/2020/q1/23
- https://security.gentoo.org/glsa/202007-32
- https://sourceforge.net/projects/sarg/