RClone 1.59.x < 1.68.2 特權提升 (macOS)
medium Nessus Plugin ID 211735
語言:
概要
遠端 macOS 或 Mac OS X 主機上的一個應用程式受到特權提升弱點影響說明
遠端 macOS / Mac OS X 主機上安裝的 rclone 版本比 1.68.2 舊。在透過 --links 和 --metadata 處理符號連結時,由於安全性不足,導致在將資料複製到本機磁碟時出現特權提升弱點。在超級使用者或權限程序執行複製時,此弱點會允許無權限的使用者間接修改符號連結目標檔案的擁有權和權限。此弱點可能導致特權提升和未經授權的重要系統檔案存取 (例如 /etc/shadow),進而影響系統完整性、機密性和可用性。無權限的使用者可建立 /etc/sudoers、/etc/shadow 或類似項目的符號連結,並等待有權限的使用者或處理程序複製/備份/鏡像使用者資料 (使用 --links 和 --metadata),進而導致無權限的使用者現在擁有符號連結至的檔案。請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 rclone 版本至 1.68.2 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 211735
檔案名稱: macosx_rclone_1_6_8.nasl
版本: 1.2
類型: local
代理程式: macosx
已發布: 2024/11/22
已更新: 2024/11/25
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 6.8
時間性分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2024-52522
CVSS v3
風險因素: Medium
基本分數: 5.5
時間性分數: 4.8
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
CVSS v4
風險因素: Medium
Base Score: 5.4
Threat Score: 2
Threat Vector: CVSS:4.0/E:U
Vector: CVSS:4.0/AV:L/AC:L/AT:P/PR:L/UI:A/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L
弱點資訊
CPE: cpe:/a:rclone:rclone
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/rclone
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/11/15
弱點發布日期: 2024/11/15
參考資訊
CVE: CVE-2024-52522
IAVB: 2024-B-0181