CVE-2025-4598
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 46 - wyżej niż 46% wszystkich znanych CVE
Streszczenie
Podatność w systemd-coredump umożliwia atakującemu wymuszenie awarii procesu SUID i zastąpienie go binarnym plikiem bez uprawnień SUID, aby uzyskać dostęp do zrzutu pamięci oryginalnego uprzywilejowanego procesu. Pozwala to na odczytanie wrażliwych danych, takich jak zawartość pliku /etc/shadow, załadowanych przez oryginalny proces.
Ocena ryzyka
Ryzyko polega na możliwości wycieku poufnych danych systemowych, w tym haseł użytkowników, co może prowadzić do eskalacji uprawnień i przejęcia kontroli nad systemem.
Rekomendacja
Zaleca się natychmiastową aktualizację systemd do wersji zawierającej poprawkę eliminującą wyścig w analizie pliku /proc/pid/auxv. Do czasu aktualizacji należy ograniczyć dostęp do procesów SUID i monitorować nietypowe awarie.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in systemd-coredump. This flaw allows an attacker to force a SUID process to crash and replace it with a non-SUID binary to access the original's privileged process coredump, allowing the attacker to read sensitive data, such as /etc/shadow content, loaded by the original process. A SUID binary or process has a special type of permission, which allows the process to run with the file owner's permissions, regardless of the user executing the binary. This allows the process to access more restricted data than unprivileged users or processes would be able to. An attacker can leverage this flaw by forcing a SUID process to crash and force the Linux kernel to recycle the process PID before systemd-coredump can analyze the /proc/pid/auxv file. If the attacker wins the race condition, they gain access to the original's SUID process coredump file. They can read sensitive content loaded into memory by the original binary, affecting data confidentiality.

