低危 kde partition_manager 在命令中使用的特殊元素转义处理不恰当（命令注入）

CVE编号

CVE-2020-27187

利用情况

暂无

补丁情况

官方补丁

披露时间

2020-10-27

漏洞描述

KDE Partition Manager是KDE社区的一个Linux下的磁盘分区软件。该软件可以对磁盘、分区以及文件系统进行管理，可以创建、删除、复制、备份和恢复分区，支持各种分区格式，包括：(ext2/3, reiserfs, NTFS, FAT32, 等)。 KDE Partition Manager 4.1.0至4.2.0版本存在命令注入漏洞，该漏洞允许本地计算机上的攻击者可以替换/etc/fstab并执行安装和其他与分区相关的命令，然后，可以使用mount命令获取完整的root特权。

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://kde.org/info/security/advisory-20201017-1.txt

参考链接
https://bugzilla.redhat.com/show_bug.cgi?id=1890199
https://github.com/KDE/partitionmanager/compare/v4.1.0...v4.2.0
https://kde.org/info/security/advisory-20201017-1.txt
https://security.gentoo.org/glsa/202011-03

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	kde	partition_manager	*	From (including) 4.1.0	Up to (excluding) 4.2.0
	运行在以下环境
	系统	alpine_3.12	kpmcore	*		Up to (excluding) 4.1.0-r0
	运行在以下环境
	系统	alpine_3.13	kpmcore	*		Up to (excluding) 4.2.0-r0
	运行在以下环境
	系统	alpine_3.14	kpmcore	*		Up to (excluding) 4.2.0-r0
	运行在以下环境
	系统	alpine_3.15	kpmcore	*		Up to (excluding) 4.2.0-r0
	运行在以下环境
	系统	alpine_3.16	kpmcore	*		Up to (excluding) 4.2.0-r0
	运行在以下环境
	系统	alpine_3.17	kpmcore	*		Up to (excluding) 4.2.0-r0
	运行在以下环境
	系统	alpine_3.18	kpmcore	*		Up to (excluding) 4.2.0-r0
	运行在以下环境
	系统	alpine_edge	kpmcore	*		Up to (excluding) 4.2.0-r0
	运行在以下环境
	系统	debian_10	kpmcore	*		Up to (excluding) 3.3.0-5
	运行在以下环境
	系统	debian_11	kpmcore	*		Up to (excluding) 4.2.0-1
	运行在以下环境
	系统	debian_12	kpmcore	*		Up to (excluding) 4.2.0-1
	运行在以下环境
	系统	debian_sid	kpmcore	*		Up to (excluding) 4.2.0-1
	运行在以下环境
	系统	fedora_33	calamares-debugsource	*		Up to (excluding) 3.2.11-14.fc33

阿里云评分 3.1

• 攻击路径 本地
• 攻击复杂度 容易
• 权限要求 无需权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 N/A

CWE-ID	漏洞类型
CWE-77	在命令中使用的特殊元素转义处理不恰当（命令注入）
NVD-CWE-noinfo

Exp相关链接

- avd.aliyun.com