正文

Calamares 竞争条件问题漏洞

admin
admin V管理员 /0 评论 /16 阅读
0423
此篇文章发布距今已超过1152天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-13178

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-07-03
漏洞描述
Calamares是Calamares团队的一款通用安装程序框架。 Calamares 3.2.4及之前版本中modules/luksbootkeyfile/main.py文件存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中,并发代码需要互斥地访问共享资源时,对于并发访问的处理不当。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00017.html
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00020.html
http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00021.html
https://bugs.launchpad.net/ubuntu/+source/initramfs-tools/+bug/1835095
https://bugs.launchpad.net/ubuntu/+source/initramfs-tools/+bug/1835096
https://bugzilla.redhat.com/show_bug.cgi?id=1726565
https://calamares.io/calamares-3.2.11-is-out/
https://calamares.io/calamares-cve-2019/
https://github.com/calamares/calamares/issues/1190
https://github.com/calamares/calamares/issues/1191
https://lists.fedoraproject.org/archives/list/[email protected]...
https://lists.fedoraproject.org/archives/list/[email protected]...
https://www.pavelkogan.com/2014/05/23/luks-full-disk-encryption/
https://www.pavelkogan.com/2015/01/25/linux-mint-encryption/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 calamares calamares * From
(including)
3.1 		Up to
(including)
3.2.10
运行在以下环境
系统 debian_10 calamares * Up to
(excluding)
3.2.4-3
运行在以下环境
系统 fedora_29 calamares * Up to
(excluding)
3.2.11-1.fc29
运行在以下环境
系统 fedora_30 calamares * Up to
(excluding)
3.2.11-1.fc30
运行在以下环境
系统 opensuse_Leap_15.0 calamares * Up to
(excluding)
3.2.15-lp151.4.3.3
运行在以下环境
系统 opensuse_Leap_15.1 calamares * Up to
(excluding)
3.2.15-lp151.4.3.3
阿里云评分 2.7
  • 攻击路径 远程
  • 攻击复杂度 困难
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-362 使用共享资源的并发执行不恰当同步问题(竞争条件)