Vulnerabilidad en keepalived (CVE-2018-19046)
Tipo:
Revelación de información
Gravedad:
Baja
Fecha publicación :
08/11/2018
Última modificación:
13/03/2019
Descripción
keepalived 2.0.8 no verificaba los archivos planos existentes al escribir datos en un archivo temporal al llamar a PrintData o PrintStats. Si un atacante local hubiera creado previamente un archivo con el nombre esperado (por ejemplo, /tmp/keepalived.data o /tmp/keepalived.stats), con acceso de lectura para el atacante y acceso de escritura para el proceso keepalived, entonces esto podría filtrar información sensible.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
- Keepalived Keepalived 2.0.8
Referencias a soluciones, herramientas e información
- https://bugzilla.suse.com/show_bug.cgi?id=1015141 (Origen: MISC)
- https://github.com/acassen/keepalived/issues/1048 (Origen: MISC)
- GLSA-201903-01 (Origen: GENTOO)