Уязвимость расширения прав доступа к файлам cookies, alt-svc и hsts при сохранении данных в curl
Описание
В curl до версии 7.84.0 обнаружена уязвимость, связанная с сохранением файлов cookies, alt-svc и hsts. При выполнении атомарной операции сохранения, завершение происходит путём переименования временного файла в конечное имя. Во время этого процесса права доступа к целевому файлу могут быть случайно расширены, что делает обновлённый файл доступным для большего числа пользователей, чем предполагалось.
Затронутые версии ПО
- curl < 7.84.0
Тип уязвимости
Некорректное управление правами доступа к файлам
Ссылки
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- ExploitThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
Одновременно
Одновременно
Одновременно
Одновременно
Одновременно
Одно из
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
Связанные уязвимости
When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files, it makes the operation atomic by finalizing the operation with a rename from a temporary name to the final target file name.In that rename operation, it might accidentally *widen* the permissions for the target file, leaving the updated file accessible to more users than intended.
When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files, it makes the operation atomic by finalizing the operation with a rename from a temporary name to the final target file name.In that rename operation, it might accidentally *widen* the permissions for the target file, leaving the updated file accessible to more users than intended.
When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files ...
When curl < 7.84.0 saves cookies, alt-svc and hsts data to local files, it makes the operation atomic by finalizing the operation with a rename from a temporary name to the final target file name.In that rename operation, it might accidentally *widen* the permissions for the target file, leaving the updated file accessible to more users than intended.
EPSS
9.8 Critical
CVSS3
7.5 High
CVSS2