Уязвимость оценки начальных значений целочисленных переменных, импортируемых из окружения, в zsh, позволяющая локальное повышение привилегий
Описание
Обнаружена уязвимость в zsh, связанная с тем, что начальные значения целочисленных переменных, импортируемых из окружения, могут быть выполнены (вместо того чтобы рассматриваться как литеральные числа). Это может позволить локальному злоумышленнику повысить свои привилегии при определённых редких условиях, когда zsh вызывается в контексте повышения привилегий, а окружение не было должным образом очищено. Например, это может произойти, если zsh вызывается через sudo на системах, где отключена опция env_reset.
Заявление
Служба безопасности Red Hat оценила эту проблему как имеющую низкое влияние на безопасность. В настоящее время не планируется устранение данной уязвимости в будущих обновлениях. Для получения дополнительной информации обратитесь к классификации серьёзности проблем.
Способы защиты
Не допускайте наследования переменных окружения OPTIND и TRY_BLOCK_ERROR оболочками, вызываемыми через zsh. Данная проблема частично смягчена по умолчанию в Red Hat Enterprise Linux версий 5, 6 и 7, поскольку это является стандартной конфигурацией в этих версиях.
Затронутые версии ПО
- zsh до версии 5.0.7
Тип уязвимости
Локальное повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | zsh | Will not fix | ||
| Red Hat Enterprise Linux 6 | zsh | Will not fix | ||
| Red Hat Enterprise Linux 7 | zsh | Will not fix | ||
| Red Hat Enterprise Linux 8 | zsh | Not affected |
Показывать по
Дополнительная информация
Статус:
0 Low
CVSS3
Связанные уязвимости
zsh before 5.0.7 allows evaluation of the initial values of integer variables imported from the environment (instead of treating them as literal numbers). That could allow local privilege escalation, under some specific and atypical conditions where zsh is being invoked in privilege-elevation contexts when the environment has not been properly sanitized, such as when zsh is invoked by sudo on systems where "env_reset" has been disabled.
zsh before 5.0.7 allows evaluation of the initial values of integer variables imported from the environment (instead of treating them as literal numbers). That could allow local privilege escalation, under some specific and atypical conditions where zsh is being invoked in privilege-elevation contexts when the environment has not been properly sanitized, such as when zsh is invoked by sudo on systems where "env_reset" has been disabled.
zsh before 5.0.7 allows evaluation of the initial values of integer va ...
zsh before 5.0.7 allows evaluation of the initial values of integer variables imported from the environment (instead of treating them as literal numbers). That could allow local privilege escalation, under some specific and atypical conditions where zsh is being invoked in privilege-elevation contexts when the environment has not been properly sanitized, such as when zsh is invoked by sudo on systems where "env_reset" has been disabled.
0 Low
CVSS3