В libcap обнаружена ошибка. Локальный непривилегированный пользователь может использовать состояние гонки между временем проверки и временем использования (TOCTOU) в функции cap_set_file(). Это позволяет злоумышленнику, имеющему доступ на запись в родительский каталог, перенаправить обновления возможностей файла в файл, контролируемый злоумышленником.
Таким образом, возможности могут быть добавлены в непредусмотренные исполняемые файлы или удалены из них, что приведет к повышению привилегий.
Показать оригинальное описание (EN)
A flaw was found in libcap. A local unprivileged user can exploit a Time-of-check-to-time-of-use (TOCTOU) race condition in the `cap_set_file()` function. This allows an attacker with write access to a parent directory to redirect file capability updates to an attacker-controlled file. By doing so, capabilities can be injected into or stripped from unintended executables, leading to privilege escalation.
Характеристики атаки
Последствия
Строка CVSS v3.1