Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función selinux_edit_copy_tfiles en sudoedit en el soporte de SELinux RBAC en Sudo (CVE-2021-23240)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-59 Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
12/01/2021
Última modificación:
07/11/2023

Descripción

En la función selinux_edit_copy_tfiles en sudoedit en Sudo versiones anteriores a la 1.9.5, permite a un usuario local poco privilegiado obtener una propiedad del archivo y escalar unos privilegios reemplazando un archivo temporal con un enlace simbólico para un archivo objetivo arbitrario. Esto afecta el soporte de SELinux RBAC en modo permisivo. Las máquinas sin SELinux no son vulnerables

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:sudo_project:sudo:*:*:*:*:*:*:*:* 1.8.32 (excluyendo)
cpe:2.3:a:sudo_project:sudo:*:*:*:*:*:*:*:* 1.9.0 (incluyendo) 1.9.5 (excluyendo)
cpe:2.3:a:netapp:hci_management_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire:-:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*