خانه » CVE-2025-4598
هشدار‌های سایبری

CVE-2025-4598

Systemd-Coredump: Race Condition That Allows A Local Attacker To Crash A Suid Program And Gain Read Access To The Resulting Core Dump

توسط Vulnerbyte Alerts
نوشته شده توسط Vulnerbyte Alerts 10 بازدید
هشدار سایبری CVE-2025-4598
  • شناسه CVE-2025-4598 :CVE
  • CWE-364 :CWE
  • yes :Advisory
  • منتشر شده: می 30, 2025
  • به روز شده: می 30, 2025
  • امتیاز: 4.7
  • نوع حمله: Unknown
  • اثر گذاری: Information Disclosure
  • حوزه: سیستم‌عامل‌ها و اجزای کلیدی آن
  • برند: Red Hat
  • محصول: Linux
  • وضعیتPublished :CVE
  • Yes :POC
  • وضعیت آسیب پذیری: patch شده

چکیده

یک آسیب‌پذیری با شدت متوسط در کامپوننت systemd-coredump شناسایی شده است که به مهاجم لوکال امکان می‌دهد از طریق ایجاد کرش در یک برنامه دارای مجوز SUID و بهره‌گیری از شرایط رقابتی(Race Condition)، به داده‌های حساس بارگذاری‌شده در حافظه برنامه دسترسی یابد.

توضیحات

این آسیب‌پذیری به یک مهاجم لوکال اجازه می‌دهد با ایجاد کرش در یک فرآیند دارای مجوز SUID و اجرای یک باینری غیرSUID که همان PID را دریافت می‌کند، پیش از آنکه systemd-coredump بتواند فرآیند کرش‌کرده را به‌طور کامل تجزیه و تحلیل کند، به فایل core dump آن دسترسی پیدا کند.

از آنجا که فرآیندهای SUID ممکن است داده‌های حساسی مانند محتوای فایل /etc/shadow را در حافظه بارگذاری کنند، مهاجم می‌تواند با موفقیت در این شرایط رقابتی (race condition)، این اطلاعات را استخراج کند.

برای اجرای موفق این حمله، مهاجم باید دارای یک حساب کاربری محلی باشد، توانایی ایجاد کرش در یک فرآیند SUID را داشته باشد و بتواند از بازیابی سریع PID توسط کرنل بهره‌برداری کند. این آسیب پذیری محرمانگی (confidentiality) را تحت تاثیر قرار می دهد.

CVSS

Score Severity Version Vector String
4.7 MEDIUM 3.1 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

لیست محصولات آسیب پذیر

Versions Product
All versions are affected Red Hat Enterprise Linux 10
All versions are affected Red Hat Enterprise Linux 9
All versions are affected Red Hat OpenShift Container Platform 4
All versions are unaffected Red Hat Enterprise Linux 7
All versions are unaffected Red Hat Enterprise Linux 8

لیست محصولات بروز شده

Versions Product
All versions fixed Red Hat Enterprise Linux 10
All versions fixed Red Hat Enterprise Linux 9
All versions fixed Red Hat OpenShift Container Platform 4

نتیجه گیری

به کاربران توصیه می‌شود از روش echo 0 > /proc/sys/fs/suid_dumpable برای کاهش ریسک استفاده کنند.

توجه: اجرای این دستور قابلیت ایجاد core dump از برنامه‌های SUID را غیرفعال می‌کند.

منابع

  1. https://www.cve.org/CVERecord?id=CVE-2025-4598
  2. https://www.cvedetails.com/cve/CVE-2025-4598/
  3. https://access.redhat.com/security/cve/CVE-2025-4598
  4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-4598
  5. https://vuldb.com/?id.310611
  6. https://nvd.nist.gov/vuln/detail/CVE-2025-4598
  7. https://bugzilla.redhat.com/show_bug.cgi?id=2369242
  8. https://www.openwall.com/lists/oss-security/2025/05/29/3
  9. https://cwe.mitre.org/data/definitions/364.html

همچنین ممکن است دوست داشته باشید

CVE-2025-5054

CVE-2025-5443

CVE-2025-5442

CVE-2025-5441

CVE-2025-20188

CVE-2025-5440

CVE-2025-5439

CVE-2025-5438

CVE-2025-48748

CVE-2025-48747

پیام بگذارید

نام ، ایمیل و وب سایت خود را برای بار دیگر که اظهار نظر می کنم در این مرورگر ذخیره کنید.