Vulnérabilité dans Kerberos 5 (krb5-appl)
Date de publication :
CVE-2019-25018 [Score CVSS v3 : 7.5] : Une vulnérabilité a été corrigée au sein du client rcp du paquet krb5-appl. Un attaquant distant et non-authentifié peut potentiellement contourner les restrictions d'accès prévues via le nom de fichier "." ou un nom de fichier vide. Il peut ainsi être en mesure de modifier les permissions du répertoire cible du côté client.
Il est à noter que MIT krb5-appl n'est pas pris en charge en amont, mais est fourni par quelques distributions Linux. Le code affecté a été supprimé du produit MIT Kerberos 5 (alias krb5) il y a plusieurs années, à la version 1.8.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
- Néanmoins, des détails techniques concernant cette vulnérabilité sont disponibles publiquement ici : https://bugzilla.suse.com/show_bug.cgi?id=1131109.
Composants vulnérables
- Kerberos 5 de la v1.0.0 jusqu'à 1.0.3.
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour krb5-appl.
Solution de contournement
- Aucune solution de contournement n’est disponible.