Vulnerabilidad en las funciones my_popenv_impl y my_spawnv en el archivo src/condor_utils/my_popen.cpp y la función systemCommand en el archivo condor_vm-gahp/vmgahp_common.cpp en Condor (CVE-2012-3490)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/01/2020
Última modificación:
21/11/2024
Descripción
Las funciones (1) my_popenv_impl y (2) my_spawnv en el archivo src/condor_utils/my_popen.cpp y la función (3) systemCommand en el archivo condor_vm-gahp/vmgahp_common.cpp en Condor versiones 7.6.x anteriores a 7.6.10 y versiones 7.8.x anteriores a 7.8.4 no comprueba apropiadamente el valor de retorno de las llamadas de setuid, lo que puede causar que un subproceso o hilo sea creado con privilegios root y permitir a atacantes remotos obtener privilegios por medio de vectores no especificados.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:wisc:htcondor:*:*:*:*:*:*:*:* | 7.6.0 (incluyendo) | 7.6.10 (excluyendo) |
| cpe:2.3:a:wisc:htcondor:*:*:*:*:*:*:*:* | 7.8.0 (incluyendo) | 7.8.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://condor-git.cs.wisc.edu/?p=condor.git%3Ba%3Dcommitdiff%3Bh%3D94e84ce4
- http://research.cs.wisc.edu/condor/manual/v7.6/8_3Stable_Release.html
- http://research.cs.wisc.edu/condor/manual/v7.8/9_3Stable_Release.html
- http://www.openwall.com/lists/oss-security/2012/09/20/9
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-3490
- http://condor-git.cs.wisc.edu/?p=condor.git%3Ba%3Dcommitdiff%3Bh%3D94e84ce4
- http://research.cs.wisc.edu/condor/manual/v7.6/8_3Stable_Release.html
- http://research.cs.wisc.edu/condor/manual/v7.8/9_3Stable_Release.html
- http://www.openwall.com/lists/oss-security/2012/09/20/9
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2012-3490