Уязвимость повышения уровня доступа в Python на Windows через перехват пути поиска
Описание
В Python на Windows локальные пользователи могут получить привилегии из-за недостаточной защиты пути поиска. Установщик может позволить локальному злоумышленнику добавлять каталоги, доступные для записи пользователем, в системный путь поиска. Для эксплуатации администратор должен был установить Python для всех пользователей и включить записи PATH. Неадминистративный пользователь может инициировать восстановление, которое неправильно добавляет пути, доступные для записи пользователем, в PATH, что позволяет перехват пути поиска другими пользователями и системными службами.
Затронутые версии ПО
- Python (CPython) до версий:
- 3.7.12
- 3.8.x до 3.8.12
- 3.9.x до 3.9.10
- 3.10.x до 3.10.2
Тип уязвимости
- Подмена пути поиска
- Повышение уровня доступа
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
7 High
CVSS3
4.4 Medium
CVSS2
Дефекты
Связанные уязвимости
In Python before 3.10.3 on Windows, local users can gain privileges because the search path is inadequately secured. The installer may allow a local attacker to add user-writable directories to the system search path. To exploit, an administrator must have installed Python for all users and enabled PATH entries. A non-administrative user can trigger a repair that incorrectly adds user-writable paths into PATH, enabling search-path hijacking of other users and system services. This affects Python (CPython) through 3.7.12, 3.8.x through 3.8.12, 3.9.x through 3.9.10, and 3.10.x through 3.10.2.
In Python before 3.10.3 on Windows, local users can gain privileges because the search path is inadequately secured. The installer may allow a local attacker to add user-writable directories to the system search path. To exploit, an administrator must have installed Python for all users and enabled PATH entries. A non-administrative user can trigger a repair that incorrectly adds user-writable paths into PATH, enabling search-path hijacking of other users and system services. This affects Python (CPython) through 3.7.12, 3.8.x through 3.8.12, 3.9.x through 3.9.10, and 3.10.x through 3.10.2.
In Python before 3.10.3 on Windows, local users can gain privileges be ...
In Python before 3.10.3 on Windows, local users can gain privileges because the search path is inadequately secured. The installer may allow a local attacker to add user-writable directories to the system search path. To exploit, an administrator must have installed Python for all users and enabled PATH entries. A non-administrative user can trigger a repair that incorrectly adds user-writable paths into PATH, enabling search-path hijacking of other users and system services. This affects Python (CPython) through 3.7.12, 3.8.x through 3.8.12, 3.9.x through 3.9.10, and 3.10.x through 3.10.2.
Уязвимость интерпретатора языка программирования Python, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю повысить свои привилегии
EPSS
7 High
CVSS3
4.4 Medium
CVSS2