A flaw was found in libcap. A local unprivileged user can exploit a Time-of-check-to-time-of-use (TOCTOU) race condition in the `cap_set_file()` function. This allows an attacker with write access to a parent directory to redirect file capability updates to an attacker-controlled file. By doing so, capabilities can be injected into or stripped from unintended executables, leading to privilege escalation.
A TOCTOU race condition in libcap's cap_set_file() function allows local unprivileged users to redirect file capability updates to attacker-controlled files. This enables privilege escalation by injecting or stripping capabilities from unintended executables.
تم اكتشاف ثغرة تسابق زمني (TOCTOU) في دالة cap_set_file() بمكتبة libcap تسمح لمستخدم محلي غير متميز باستغلالها. يمكن للمهاجم الذي لديه حق الكتابة في مجلد أب أن يعيد توجيه تحديثات قدرات الملفات إلى ملف يتحكم به. هذا يؤدي إلى تصعيد الامتيازات من خلال حقن أو إزالة القدرات من الملفات التنفيذية غير المقصودة.
A time-of-check-to-time-of-use race condition in libcap allows local users to redirect capability updates through symlink attacks. Attackers can escalate privileges by manipulating file capabilities on unintended binaries.
Update libcap to the latest patched version immediately. Restrict write permissions on parent directories containing sensitive executables. Implement file system monitoring to detect suspicious capability modifications. Apply principle of least privilege for local user accounts.
قم بتحديث مكتبة libcap إلى أحدث إصدار معدل فوراً. قيد أذونات الكتابة على المجلدات الأب التي تحتوي على ملفات تنفيذية حساسة. طبق مراقبة نظام الملفات للكشف عن تعديلات القدرات المريبة. طبق مبدأ أقل امتياز للحسابات المحلية.