Vulnerabilidad en lib9p (CVE-2024-8158)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

25/08/2024

Última modificación:

12/09/2024

Descripción

Un error en la implementación de la autenticación 9p dentro de lib9p permite a un atacante con un usuario válido existente dentro del servidor de autenticación configurado hacerse pasar por cualquier otro usuario válido del sistema de archivos. Esto se debe a que lib9p no verifica adecuadamente que el nombre proporcionado en los mensajes Tauth y Tattach 9p coincida con el UID del cliente devuelto por el protocolo de enlace de autenticación de factótum. El único sistema de archivos que utiliza estas funciones dentro de los sistemas base 9front es el sistema de archivos de disco experimental hjfs; otros sistemas de archivos de disco (cwfs y gefs) no se ven afectados por este error. Este error se heredó del Plan 9 y está presente en todas las versiones de 9front y se soluciona por completo en el commit 9645ae07eb66a59015e3e118d0024790c37400da.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.50 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.50

Gravedad 3.x

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:9front:lib9p::::::::		2024-08-24 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

Referencias a soluciones, herramientas e información

https://git.9front.org/plan9front/plan9front/07aa9bfeef55ca987d411115adcfbbd4390ecf34/commit.html