Plateforme
ruby
Composant
rubocop
Corrigé dans
0.49.0
La vulnérabilité CVE-2017-8418 affecte RuboCop, un outil d'analyse statique pour Ruby, jusqu'à la version 0.9.1. Elle permet à un utilisateur local de manipuler les fichiers cache appartenant à d'autres utilisateurs en raison d'une gestion non sécurisée du répertoire /tmp. Cette faille peut entraîner une perte de données ou une exécution de code non autorisée. La version corrigée est 0.49.0.
Cette vulnérabilité permet à un attaquant local d'exploiter le manque de sécurisation du répertoire /tmp par RuboCop. En créant ou en modifiant des fichiers dans ce répertoire avec des noms similaires à ceux des fichiers cache de RuboCop utilisés par d'autres utilisateurs, l'attaquant peut compromettre l'intégrité des analyses et potentiellement injecter du code malveillant. Bien que classée comme une vulnérabilité de faible sévérité, elle peut être exploitée dans des environnements multi-utilisateurs où les permissions sont mal configurées, permettant à un utilisateur non privilégié d'affecter d'autres utilisateurs. L'impact principal réside dans la perte de confiance dans les résultats de l'analyse statique et le risque d'exécution de code non autorisé.
Cette vulnérabilité n'est pas répertoriée sur le KEV de CISA. La probabilité d'exploitation est considérée comme faible en raison de la nécessité d'un accès local et de la complexité de l'exploitation. Aucun proof-of-concept public n'est connu à ce jour. La vulnérabilité a été publiée le 15 novembre 2017.
Statut de l'Exploit
EPSS
0.06% (percentile 20%)
Vecteur CVSS
La mitigation principale consiste à mettre à jour RuboCop vers la version 0.49.0 ou ultérieure, qui corrige cette vulnérabilité. En attendant, une solution de contournement consiste à restreindre l'accès au répertoire /tmp pour les utilisateurs non autorisés. Il est également recommandé de vérifier régulièrement l'intégrité des fichiers cache de RuboCop. En cas de suspicion d'intrusion, il est conseillé de supprimer les fichiers cache et de relancer l'analyse. Aucune signature Sigma ou YARA n'est actuellement disponible pour cette vulnérabilité spécifique.
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2017-8418 is a vulnerability in RuboCop versions 0.48.1 and earlier that allows local users to tamper with cache files due to insecure /tmp usage, potentially leading to data corruption.
If you are using RuboCop version 0.9.1 or earlier, you are potentially affected by this vulnerability. Check your RuboCop version using rubocop --version.
Upgrade RuboCop to version 0.49.0 or later to resolve the vulnerability. If immediate upgrade isn't possible, restrict access to the /tmp directory.
There is no public evidence of CVE-2017-8418 being actively exploited in the wild, and no known campaigns targeting this vulnerability.
Refer to the RuboCop security advisories and release notes for details: https://github.com/rubocop/rubocop/security/advisories
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.
Téléverse ton fichier Gemfile.lock et nous te dirons instantanément si tu es affecté.