Уязвимость CVE-2020-10737: Информация

Описание

A race condition was found in the mkhomedir tool shipped with the oddjob package in versions before 0.34.5 and 0.34.6 wherein, during the home creation, mkhomedir copies the /etc/skel directory into the newly created home and changes its ownership to the home's user without properly checking the homedir path. This flaw allows an attacker to leverage this issue by creating a symlink point to a target folder, which then has its ownership transferred to the new home directory's unprivileged user.

Важность: MEDIUM (6,3) Вектор: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:U/C:H/I:H/A:H

Опубликовано: 27 мая 2020 г.
Изменено: 7 ноября 2023 г.
Идентификатор типа ошибки: CWE-362

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
oddjobsisyphus0.34.6-alt10.34.7-alt1ALT-PU-2020-1954-1251574Исправлено
oddjobp100.34.6-alt10.34.7-alt1ALT-PU-2020-1954-1251574Исправлено
oddjobp90.34.6-alt10.34.7-alt1ALT-PU-2020-1963-1251624Исправлено
oddjobc10f10.34.6-alt10.34.7-alt1ALT-PU-2020-1954-1251574Исправлено
oddjobc9f20.34.6-alt10.34.6-alt1ALT-PU-2020-1963-1251624Исправлено

Ссылки на рекомендации, решения и инструменты

    1. Конфигурация 1

      cpe:2.3:a:redhat:oddjob:*:*:*:*:*:*:*:*
      End excliding
      0.34.5