Vulnerabilidad en el script prepare-dirs que ejecuta chmod 2750 /run/icinga2/cmd en Icinga2 (CVE-2020-14004)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-59
Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
12/06/2020
Última modificación:
16/11/2022
Descripción
Se detectó un problema en Icinga2 versiones anteriores a v2.12.0-rc1. El script prepare-dirs (ejecutado como parte del servicio icinga2 systemd) ejecuta chmod 2750 /run/icinga2/cmd. /run/icinga2 está bajo el control de un usuario no privilegiado por defecto. Si /run/icinga2/cmd es un enlace simbólico, entonces será seguido y los archivos arbitrarios pueden ser cambiados al modo 2750 por el usuario icinga2 no privilegiado
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:icinga:icinga:*:*:*:*:*:*:*:* | 2.0.0 (incluyendo) | 2.11.3 (incluyendo) |
| cpe:2.3:a:icinga:icinga:2.12.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:opensuse:backports_sle:15.0:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:opensuse:leap:15.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00014.html
- http://www.openwall.com/lists/oss-security/2020/06/12/1
- https://bugzilla.suse.com/show_bug.cgi?id=CVE-2020-14004
- https://github.com/Icinga/icinga2/compare/v2.12.0-rc1...master
- https://github.com/Icinga/icinga2/pull/8045/commits/2f0f2e8c355b75fa4407d23f85feea037d2bc4b6
- https://github.com/Icinga/icinga2/releases