发布日期：2024-08-15
更新日期：2024-11-18

受影响系统：

Conclusive Engineering lib9p < commit 9645ae07eb66a59015e3e

描述：

---

CVE(CAN) ID: CVE-2024-8158

lib9p是Conclusive Engineering开源的一个实现 9p2000、9p2000.u 和 9p2000 的服务器库。
lib9p commit 9645ae07eb66a59015e3e118d0024790c37400da之前版本中的9p身份认证实现存在漏洞，拥有所配置认证服务器现有有效用户权限的攻击者可利用该漏洞冒充文件系统的其他有效用户，该漏洞源于lib9p未正确验证Tauth和Tattach 9p消息中给出的uname 是否与factotum认证握手返回的客户端 UID 相匹配。

<**>

建议：

---

厂商补丁：

Conclusive Engineering
----------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://git.9front.org/plan9front/plan9front/07aa9bfeef55ca987d411115adcfbbd4390ecf34/commit.html

浏览次数：245
严重程度：0（网友投票）