29.09.2020

Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе


В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования с использованием rsync или снапшотов Btrfs, реализующую функциональность, похожую на System Restore в Windows и Time Machine в macOS. Программа входит в репозитории многих дистрибутивах и применяется по умолчанию в PCLinuxOS и Linux Mint. Уязвимость устранена в выпуске Timeshift 20.03.

Проблема вызвана некорректной работой с общедоступным каталогом /tmp. Во время создания резервной копии программа создаёт каталог /tmp/timeshift, в котором создаётся подкаталог со случайным именем с shell-сценарием с командами, запускаемый с правами root. Подкаталог с сценарием имеет непредсказуемое имя, но сам /tmp/timeshift предсказуем и не проверяется на подмену или создание вместо него символической ссылки. Атакующий может от своего имени создать каталог /tmp/timeshift, после чего отследить появление в нём shell-сценария и сразу подменить случайный подкаталог и файл в нём.

Источник: https://www.opennet.ru/opennews/art.shtml?num=52509

Добавить комментарий