Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Vulnerabilidad en las configuraciones multiusuario en "guix-daemon" (CVE-2021-27851)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-59 Incorrecta resolución de una ruta antes de aceder a un fichero (Seguimiento de enlaces)
Fecha de publicación:
26/04/2021
Última modificación:
29/07/2022

Descripción

Se ha encontrado una vulnerabilidad de seguridad en "guix-daemon" que puede conllevar a una escalada de privilegios local. Afecta a las configuraciones multiusuario en las que "guix-daemon" se ejecuta localmente. El ataque consiste en hacer que un usuario no privilegiado genere un proceso de compilación, por ejemplo con "guix build", que hace que su directorio de compilación sea world-writable. Luego, el usuario crea un vínculo físico a un archivo de propiedad root tal y como /etc/shadow en ese directorio de compilación. Si el usuario pasó la opción --keep-failed y finalmente se produce un fallo en la compilación, el demonio cambia la propiedad de todo el árbol de compilación, incluido el enlace físico, al usuario. En ese momento, el usuario tiene acceso de escritura al archivo de destino. Las versiones posteriores a la v0.11.0-3298-g2608e40988 y las versiones anteriores a la v1.2.0-75109-g94f0312546 son vulnerables

Impacto

Vector 3.x
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.50 MEDIA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Vector 2.0
AV:L/AC:L/Au:N/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 2.10 BAJA
Vector: AV:L/AC:L/Au:N/C:N/I:P/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno

Puntuación base 2.0
2.10
Gravedad 2.0
BAJA

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gnu:guix:*:*:*:*:*:*:*:* 0.11.0 (incluyendo) 1.2.0 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página


Referencias a soluciones, herramientas e información