Vulnerabilidad en los binarios SUID (CVE-2021-3864)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-284
Control de acceso incorrecto
Fecha de publicación:
26/08/2022
Última modificación:
12/02/2023
Descripción
Se ha encontrado un fallo en la forma en que es manejada la configuración del flag volcable cuando determinados binarios SUID ejecutan sus descendientes. El prerrequisito es un binario SUID que establece el UID real igual al UID efectivo, y el GID real igual al GID efectivo. El descendiente tendrá entonces un valor descargable establecido en 1. Como resultado, si el proceso descendiente es bloqueado y core_pattern es establecido en un valor relativo, su volcado de núcleo es almacenado en el directorio actual con permisos uid:gid. Un usuario local no privilegiado con el binario SUID de root podría usar este fallo para colocar los volcados de núcleo en directorios propiedad de root, lo que podría resultar en una escalada de privilegios.
Impacto
Puntuación base 3.x
7.00
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://access.redhat.com/security/cve/CVE-2021-3864
- https://bugzilla.redhat.com/show_bug.cgi?id=2015046
- https://lore.kernel.org/all/20211221021744.864115-1-longman%40redhat.com/
- https://lore.kernel.org/all/20211226150310.GA992%401wt.eu/
- https://lore.kernel.org/lkml/20211228170910.623156-1-wander%40redhat.com/
- https://security-tracker.debian.org/tracker/CVE-2021-3864
- https://www.openwall.com/lists/oss-security/2021/10/20/2