CVE-2024-52336丨调整：`script_pre` 和 `script_post` 选项允许传递由 root 执行的任意脚本

2024年11月27日 204点热度 0人点赞 0条评论

调整：`script_pre` 和 `script_post` 选项允许传递由 root 执行的任意脚本（CVE-2024-52336）

CVE编号

CVE-2024-52336

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-27

漏洞描述

在Tuned包中发现了一个脚本注入漏洞。本地登录用户无需身份验证即可调用`instance_create()` D-Bus函数。这一缺陷允许本地非特权用户执行带有`script_pre`或`script_post`选项的D-Bus调用，允许传递任意脚本的绝对路径。这些由用户或攻击者控制的可执行脚本或程序随后将以root权限由Tuned执行，这可能会允许攻击者实现本地权限提升。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/errata/RHSA-2024:10384
https://access.redhat.com/security/cve/CVE-2024-52336
https://bugzilla.redhat.com/show_bug.cgi?id=2324540

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	fedora_39	tuned	*		Up to (excluding) 2.24.1-1.fc39
	运行在以下环境
	系统	fedora_40	tuned	*		Up to (excluding) 2.24.1-1.fc40
	运行在以下环境
	系统	fedora_41	tuned	*		Up to (excluding) 2.24.1-1.fc41

CVE-2024-52336丨调整：`script_pre` 和 `script_post` 选项允许传递由 root 执行的任意脚本

调整：`script_pre` 和 `script_post` 选项允许传递由 root 执行的任意脚本（CVE-2024-52336）

漏洞描述

解决建议

参考链接

受影响软件情况

文章评论