Уязвимость в менеджере пакетов GNU Guix

17 октября в менеджере пакетов GNU Guix нашли уязвимость CVE-2019-18192, которая даёт выполнять код в контексте другого пользователя.

Профили пользователей ~/.guix-profile по умолчанию определяются как ссылки на каталог /var/guix/profiles/per-user/$USER. И тут важно, что права доступа к каталогу /var/guix/profiles/per-user/ дают создавать подкаталоги любым пользователям.

/var/guix/profiles/per-user/$USER есть в переменной PATH, и атакующий может разместить там исполняемые файлы. Жертва входит в систему, а вместо системных файлов работают встроенные атакующим. Исход атаки зависит от того, что встроили в каталог.

Разработчики уже придумали как исправить эксплойт.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *