NVE-4785

Редактировал(а) Олег Мальцев 2021/08/13 22:45

Уязвимость утилит управления пользователями useradd и adduser операционной системы ОСнова, связанная с использованием небезопасных настроек заданных по умолчанию, позволяющая нарушителю получить доступ к защищаемой информации

Описание уязвимостиУязвимость утилит управления пользователями useradd и adduser операционной системы ОСнова связана с использованием небезопасных настроек заданных по умолчанию. Эксплуатация уязвимости может позволить нарушителю получить доступ к защищаемой информации
ВендорСообщество свободного программного обеспечения, АО "НППКТ"
Наименование ПОuseradd, adduser, ОСнова
Версия ПО4.5-1.2osnova1.onyx  useradd
3.118 adduser
2.0 ОСнова onyx
Тип ПОСистемное ПО, Операционная система
Операционные системы и аппаратные платформыАО "НППКТ" ОСнова 2.0 onyx amd64
Тип ошибкиНекорректные права доступа по умолчанию
Идентификатор типа ошибкиCWE-276
Класс уязвимостиУязвимость кода
Дата выявления11.08.2021
Базовый вектор уязвимостиCVSS 2.0: AV:L/AC:L/Au:N/Cemoticon_tongue/Iemoticon_tongue/A:N
CVSS 3.0: AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
Уровень опасности уязвимостиНизкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,6)
Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,9)
Возможные меры по устранению уязвимости

Утилиты useradd и adduser имеют небезопасные настройки по умолчанию, в результате при входе в систему пользователи имеют возможность получить состав домашнего каталога других локальных пользователей.

Для устранения уязвимости необходимо:

  • для утилиты useradd в файле /etc/login.defs изменить значение параметра UMASK на 077:
    UMASK 077
    выполнив команду:
    $ sudo sed -i -e 's/^\(UMASK[[:space:]]\+\)022$/\1077/' /etc/login.defs
  • для утилиты adduser в файле /etc/adduser.conf изменить значение параметра DIR_MODE на 0700
    DIR_MODE=0700
    выполнив команду:
    $ sudo sed -i -e "s/^DIR_MODE=.*$/DIR_MODE=0700/" /etc/adduser.conf
  • изменить права доступа для домашних каталогов пользователей, выполнив команду:
    $ sudo find /home -mindepth 1 -maxdepth 1 -type d ! -name '.*' ! -uid 0 -exec chmod o-rwx {} \;
Статус уязвимостиПодтверждена производителем
Наличие эксплойтаДанные уточняются
Способ эксплуатацииЗлоупотребление функционалом 
Способ устраненияИзменение прав доступа
Информация об устраненииУязвимость устранена
Ссылки на источникиhttps://поддержка.нппкт.рф/bin/view/ОСнова/Уязвимости/NVE-4785/
Идентификаторы других систем описаний уязвимостейBDU:2021-04046 https://bdu.fstec.ru/vul/2021-04046
Прочая информацияhttps://discourse.ubuntu.com/t/private-home-directories-for-ubuntu-21-04-onwards/19533
https://ubuntu.com/blog/private-home-directories-for-ubuntu-21-04
Порядок проверки существования уязвимостиверсия пакета passwd <= 4.5-1.2osnova1.onyx 
версия пакета adduser <= 3.118