Портфель — это инструмент для преобразования проекта Python в автономное собственное приложение. Начиная с версии 0.3.0 и до версии 0.3.26, если разработчик использует Briefcase для создания установщика Windows MSI для проекта, и этот проект устанавливается для всех пользователей (т. е. для каждого компьютера), в процессе установки создается каталог, который наследует все разрешения родительского каталога. В зависимости от местоположения, выбранного устанавливающим пользователем, это может позволить пользователю с низкими привилегиями, но прошедшим проверку подлинности, заменить или изменить двоичные файлы, установленные приложением.
Если администратор затем запустит измененный двоичный файл, он будет запущен с повышенными привилегиями. Проблема вызвана шаблоном, используемым для создания файла WXS для проектов Windows. Это было исправлено в шаблонах, используемых в Портфеле 0.3.26, 0.4.0 и 0.4.1.
Повторный запуск команды «Портфель создать» в вашем проекте «Портфель» приведет к использованию обновленных шаблонов. В качестве обходного пути исправление можно добавить в любой существующий файл Briefcase .wxs, созданный в Briefcase 0.3.24 или более поздней версии.
Показать оригинальное описание (EN)
Briefcase is a tool for converting a Python project into a standalone native application. Starting in version 0.3.0 and prior to version 0.3.26, if a developer uses Briefcase to produce an Windows MSI installer for a project, and that project is installed for All Users (i.e., per-machine scope), the installation process creates an directory that inherits all the permissions of the parent directory. Depending on the location chosen by the installing user, this may allow a low privilege but authenticated user to replace or modify the binaries installed by the application. If an administrator then runs the altered binary, the binary will run with elevated privileges. The problem is caused by the template used to generate the WXS file for Windows projects. It was fixed in the templates used in Briefcase 0.3.26, 0.4.0, and 0.4.1. Re-running `briefcase create` on your Briefcase project will result in the updated templates being used. As a workaround, the patch can be added to any existing Briefcase .wxs file generated by Briefcase 0.3.24 or later.
Характеристики атаки
Последствия
Строка CVSS v3.1