中危 临时文件和目录的不安全处理 (CVE-2023-3972)
CVE编号
CVE-2023-3972利用情况
暂无补丁情况
官方补丁披露时间
2023-11-02漏洞描述
insights-client存在一个安全问题,由于对临时文件和目录的不安全处理或操作,导致本地权限提升。在insights-client被root用户注册到系统之前,一个非特权本地用户或攻击者可以在系统中创建具有读取、写入和执行权限的/var/tmp/insights-client目录(拥有该目录)。在insights-client被root用户注册后,攻击者可以通过将恶意脚本放入该目录,并以root身份执行任意代码,从而控制insights使用的目录内容(轻松绕过SELinux保护,因为insights进程允许在系统范围内禁用SELinux)。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。受影响软件情况
- 攻击路径 本地
- 攻击复杂度 复杂
- 权限要求 普通权限
- 影响范围 越权影响
- EXP成熟度 未验证
- 补丁情况 官方补丁
- 数据保密性 无影响
- 数据完整性 无影响
- 服务器危害 无影响
- 全网数量 N/A
| CWE-ID | 漏洞类型 |
| CWE-668 | 将资源暴露给错误范围 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论