Уязвимость повышения привилегий в утилите "seunshare" из пакета policycoreutils, связанная с некорректным взаимодействием между системным вызовом "setuid" и сохранённым значением "set-user-ID"
Описание
Обнаружена уязвимость в утилите seunshare, которая используется для запуска исполняемых файлов в другом контексте безопасности. Проблема заключается в том, как seunshare использует функциональность capng_lock библиотеки libcap-ng. Последующий вызов исполняемых файлов с правами root (suid), которые полагаются на то, что системный вызов setuid() также устанавливает сохранённое значение set-user-ID при сбросе привилегий процесса, может позволить локальному пользователю без привилегий потенциально повысить свои права на системе.
Примечание: исправление данной проблемы включает изменения на уровне ядра и вводит функциональность PR_SET_NO_NEW_PRIVS, а также поддержку переходов SELinux при выполнении программ.
Заявление
Данная проблема затрагивает версии policycoreutils, поставляемые с различными дистрибутивами Linux. Утилита seunshare имеет права 4755 (setuid root), что увеличивает риски, связанные с данной уязвимостью.
Затронутые версии ПО
- policycoreutils 2.2.5
Тип уязвимости
Повышение привилегий
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat Enterprise Linux 5 | policycoreutils | Will not fix | ||
| Red Hat Enterprise Linux 6 | libcap-ng | Will not fix | ||
| Red Hat Enterprise Linux 6 | policycoreutils | Will not fix | ||
| Red Hat Enterprise Linux 6 | selinux-policy | Will not fix | ||
| Red Hat Enterprise Linux 7 | policycoreutils | Not affected | ||
| Red Hat Enterprise Linux 7 | selinux-policy | Not affected | ||
| Red Hat Enterprise Linux 6 | kernel | Fixed | RHSA-2015:0864 | 21.04.2015 |
| Red Hat Enterprise Linux 7 | libcap-ng | Fixed | RHBA-2015:2161 | 19.11.2015 |
Показывать по
Дополнительная информация
Статус:
EPSS
6.9 Medium
CVSS2
Связанные уязвимости
seunshare in policycoreutils 2.2.5 is owned by root with 4755 permissions, and executes programs in a way that changes the relationship between the setuid system call and the getresuid saved set-user-ID value, which makes it easier for local users to gain privileges by leveraging a program that mistakenly expected that it could permanently drop privileges.
seunshare in policycoreutils 2.2.5 is owned by root with 4755 permissions, and executes programs in a way that changes the relationship between the setuid system call and the getresuid saved set-user-ID value, which makes it easier for local users to gain privileges by leveraging a program that mistakenly expected that it could permanently drop privileges.
seunshare in policycoreutils 2.2.5 is owned by root with 4755 permissi ...
seunshare in policycoreutils 2.2.5 is owned by root with 4755 permissions, and executes programs in a way that changes the relationship between the setuid system call and the getresuid saved set-user-ID value, which makes it easier for local users to gain privileges by leveraging a program that mistakenly expected that it could permanently drop privileges.
EPSS
6.9 Medium
CVSS2