Vulnerabilidad en el directorio /var/lib/nfs en el paquete nfs-utils en SUSE Linux Enterprise Server 12 y en SUSE Linux Enterprise Server 15 (CVE-2019-3689)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/09/2019
Última modificación:
07/11/2023
Descripción
El paquete nfs-utils en SUSE Linux Enterprise Server 12 en versiones anteriores e incluyendo la versión 1.3.0-34.18.1 y en SUSE Linux Enterprise Server 15 en versiones anteriores e incluyendo la versión 2.1.1-6.10.2, el directorio /var/lib/nfs es propiedad de statd:nogroup. Este directorio contiene archivos de propiedad y administrados por root. Si statd esta comprometido, puede engañar a los procesos que se ejecutan con privilegios de root para crear/sobrescribir archivos en cualquier parte del sistema si fs.protected_symlinks no está configurado.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:linux-nfs:nfs-utils:*:*:*:*:*:*:*:* | 1.3.0-34.18.1 (incluyendo) | |
| cpe:2.3:o:suse:linux_enterprise_server:12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:linux-nfs:nfs-utils:*:*:*:*:*:*:*:* | 2.1.1-6.10.2 (incluyendo) | |
| cpe:2.3:o:suse:linux_enterprise_server:15:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2019-10/msg00071.html
- http://lists.opensuse.org/opensuse-security-announce/2019-11/msg00006.html
- https://bugzilla.suse.com/show_bug.cgi?id=1150733
- https://git.linux-nfs.org/?p=steved/nfs-utils.git%3Ba%3Dcommitdiff%3Bh%3Dfee2cc29e888f2ced6a76990923aef19d326dc0e
- https://lists.debian.org/debian-lts-announce/2019/10/msg00026.html
- https://usn.ubuntu.com/4400-1/