Vulnerabilidad en la creación del inicio en la herramienta mkhomedir enviada con el paquete oddjob (CVE-2020-10737)

Gravedad CVSS v3.1:

MEDIA

Tipo:

CWE-362 Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)

Fecha de publicación:

27/05/2020

Última modificación:

07/11/2023

Descripción

Se encontró una condición de carrera en la herramienta mkhomedir enviada con el paquete oddjob en versiones anteriores a 0.34.5 y 0.34.6 en la que, durante la creación del inicio, mkhomedir copia el directorio /etc/skel en el inicio recientemente creado y cambia su propiedad al usuario del inicio sin comprobar apropiadamente la ruta homedir. Este fallo permite a un atacante aprovechar este problema al crear un punto de enlace simbólico en una carpeta de destino, que luego ha transferido su propiedad al usuario no privilegiado del nuevo directorio de inicio.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.30 MEDIA
Vector: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

6.30

Gravedad 3.x

MEDIA

Vector 2.0

AV:L/AC:H/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.70 BAJA
Vector: AV:L/AC:H/Au:N/C:P/I:P/A:P

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico