Vulnerabilidad en el directorio "/Applications/Google\ Drive.app/Contents/MacOS" en el instalador de Drive for Desktop (CVE-2022-3421)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-269 Gestión de privilegios incorrecta

Fecha de publicación:

17/10/2022

Última modificación:

19/10/2022

Descripción

Un atacante puede pre crear el directorio "/Applications/Google\ Drive.app/Contents/MacOS" que es esperado que sea propiedad de root para que sea propiedad de un usuario no root. Cuando el instalador de Drive for Desktop sea ejecutado por primera vez, colocará un binario en ese directorio con permisos de ejecución y establecerá su bit setuid. Dado que el atacante es el propietario del directorio, puede sustituir el binario por un enlace simbólico, causando que el instalador establezca el bit setuid en el enlace simbólico. Cuando el enlace simbólico sea ejecutado, lo hará con permisos de root. Recomendamos actualizar la versión anterior 64.0

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.30 ALTA
Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.30

Gravedad 3.x

ALTA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:google:drive::::::::		64.0 (excluyendo)
cpe:2.3:o:apple:macos:-:::::::*

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://support.google.com/a/answer/7577057?hl=en