Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02872

Опубликовано: 05 мар. 2020
Источник: fstec
CVSS3: 7
CVSS2: 6
EPSS Низкий

Описание

Уязвимость функции init_tmp (TeeJee.FileSystem.vala) приложения восстановления системы Timeshift вызвана ошибками синхронизации при использовании общего ресурса. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Fedora Project
Canonical Ltd.
Timeshift Project
АО "НППКТ"

Наименование ПО

Fedora
Ubuntu
Timeshift
ОСОН ОСнова Оnyx

Версия ПО

30 (Fedora)
31 (Fedora)
19.10 (Ubuntu)
32 (Fedora)
до 20.03 (Timeshift)
до 2.5.1 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Fedora Project Fedora 30
Fedora Project Fedora 31
Canonical Ltd. Ubuntu 19.10
Fedora Project Fedora 32
АО "НППКТ" ОСОН ОСнова Оnyx до 2.5.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Timeshift:
https://github.com/teejee2008/timeshift/commit/335b3d5398079278b8f7094c77bfd148b315b462
https://github.com/teejee2008/timeshift/releases/tag/v20.03
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AAOFXT64CEUMJE3723JDJWTEQWQUCYMD/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SXDEPC52G46U6I7GLQNFLZXVSM7V2HYY/
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TXXYQFSZ5P6ZMNFIDBAQKBFZIR2T7ZLL/
Для Ubuntu:
https://usn.ubuntu.com/4312-1/
Для ОСОН ОСнова Оnyx:
Обновление программного обеспечения timeshift до версии 19.01+ds-2+deb10u1

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 32%
0.00124
Низкий

7 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2020-10174

CVSS3: 7
ubuntu
почти 6 лет назад

init_tmp in TeeJee.FileSystem.vala in Timeshift before 20.03 unsafely reuses a preexisting temporary directory in the predictable location /tmp/timeshift. It follows symlinks in this location or uses directories owned by unprivileged users. Because Timeshift also executes scripts under this location, an attacker can attempt to win a race condition to replace scripts created by Timeshift with attacker-controlled scripts. Upon success, an attacker-controlled script is executed with full root privileges. This logic is practically always triggered when Timeshift runs regardless of the command-line arguments used.

nvd логотип

CVE-2020-10174

CVSS3: 7
nvd
почти 6 лет назад

init_tmp in TeeJee.FileSystem.vala in Timeshift before 20.03 unsafely reuses a preexisting temporary directory in the predictable location /tmp/timeshift. It follows symlinks in this location or uses directories owned by unprivileged users. Because Timeshift also executes scripts under this location, an attacker can attempt to win a race condition to replace scripts created by Timeshift with attacker-controlled scripts. Upon success, an attacker-controlled script is executed with full root privileges. This logic is practically always triggered when Timeshift runs regardless of the command-line arguments used.

debian логотип

CVE-2020-10174

CVSS3: 7
debian
почти 6 лет назад

init_tmp in TeeJee.FileSystem.vala in Timeshift before 20.03 unsafely ...

github логотип

GHSA-mw9g-hwpr-h3rv

github
больше 3 лет назад

init_tmp in TeeJee.FileSystem.vala in Timeshift before 20.03 unsafely reuses a preexisting temporary directory in the predictable location /tmp/timeshift. It follows symlinks in this location or uses directories owned by unprivileged users. Because Timeshift also executes scripts under this location, an attacker can attempt to win a race condition to replace scripts created by Timeshift with attacker-controlled scripts. Upon success, an attacker-controlled script is executed with full root privileges. This logic is practically always triggered when Timeshift runs regardless of the command-line arguments used.

EPSS

Процентиль: 32%
0.00124
Низкий

7 High

CVSS3

6 Medium

CVSS2