Bash 4.3 Setuid shell.c disable_priv_mode تجاوز الصلاحيات ⚔ [متنازع عليه]
| CVSS الدرجة المؤقتة للميتا | سعر الإكسبلويت الحالي (≈) | درجة اهتمام CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
الملخص
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Bash 4.3. المشكلة أثرت على الدالة disable_priv_mode من الملف shell.c من العنصر Setuid Handler. عند التلاعب ينتج تجاوز الصلاحيات.
لا يوجد استغلال متاح.
لا يزال الوجود الفعلي لهذه الثغرة محل شك في الوقت الحالي.
من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.
التفاصيل
ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Bash 4.3. المشكلة أثرت على الدالة disable_priv_mode من الملف shell.c من العنصر Setuid Handler. عند التلاعب ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-269. تم التعرف على الثغرة بتاريخ 10/12/2013. تم نشر الضعف 25/03/2014 بواسطة Hector Marco and Ismael Ripoll كـ Bash 4.3 setuid() BUG كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا hmarco.org. إذا كان الطول أكبر من صفر، فإن الإفصاح يشمل:
Recently we discovered a bug in bash. After some time after reporting it to bash developers, it has not been fixed.
التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068. الثغرة الأمنية حدثت نتيجة لهذا الكود البرمجي:
void
disable_priv_mode ()
{
setuid (current_user.uid);
setgid (current_user.gid);
current_user.euid = current_user.uid;
current_user.egid = current_user.gid;
} ذكرت النشرة ما يلي:There has been some discussions whether this is a security issue or not. This is a bash security feature to help other applications with the setuid bit to prevents to execute bash with root privileges. If bash drop privileges fails then other applications, as for example the s3dvt setuid vulnerability, could obtain a root shell. We think that this is a security issue because in some circumstances the bash security feature could be bypassed allowing the bash to be a valid target shell in an attack.
تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 105 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. إذا كان هناك محتوى في The strategy to exploit this kind of bugs consists in creating as many processes as the target user is allowed to make (which is given by RLIMIT_NPROC), and then the next attempt to drop privileges will fail, letting the process alive and with the original privileges.، فإن التنبيه يشير إلى:
The strategy to exploit this kind of bugs consists in creating as many processes as the target user is allowed to make (which is given by RLIMIT_NPROC), and then the next attempt to drop privileges will fail, letting the process alive and with the original privileges.لا يزال الوجود الفعلي لهذه الثغرة محل شك في الوقت الحالي.
يمكنك تنزيل التصحيح من hmarco.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة. سيتم معالجة الثغرة الأمنية عبر الأسطر البرمجية التالية:
if( (setuid (current_user.uid)= 0) ){ report_error("Drop privileges failed!!\n"); exit(EX_DROPFAIL); }
إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67803) , X-Force (93594).
منتج
الأسم
النسخة
CPE 2.3
CPE 2.2
CVSSv4
VulDB متجه: 🔍VulDB الاعتمادية: 🔍
CVSSv3
VulDB الدرجة الأساسية للميتا: 4.4VulDB الدرجة المؤقتة للميتا: 3.7
VulDB الدرجة الأساسية: 4.4
VulDB الدرجة المؤقتة: 3.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| متجه | التعقيد | توثيق | السرية | الأمانة | التوفر |
|---|---|---|---|---|---|
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
| افتح | افتح | افتح | افتح | افتح | افتح |
VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍
استغلال
الفئة: تجاوز الصلاحياتCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
ملموس: جزئي
محلي: نعم
عن بُعد: لا
التوفر: 🔍
الحالة: غير مثبت
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍
| 0-Day | افتح | افتح | افتح | افتح |
|---|---|---|---|---|
| اليوم | افتح | افتح | افتح | افتح |
استخبارات التهديد
الاهتمام: 🔍الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍
إجراءات مضادة
التوصية: تصحيحالحالة: 🔍
زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍
تصحيح: hmarco.org
الجدول الزمني
10/12/2013 🔍25/03/2014 🔍
25/03/2014 🔍
03/06/2014 🔍
04/06/2014 🔍
02/04/2019 🔍
المصادر
استشارة: Bash 4.3 setuid() BUGباحث: Hector Marco, Ismael Ripoll
الحالة: غير معرفة
متنازع عليه: 🔍
GCVE (VulDB): GCVE-100-13432
X-Force: 93594 - GNU Bash shell.c security bypass, Medium Risk
SecurityFocus: 67803 - GNU Bash 'shell.c' Security Bypass Vulnerability
OSVDB: 107693
إدخال
تم الإنشاء: 04/06/2014 10:24 AMتم التحديث: 02/04/2019 08:36 PM
التغييرات: 04/06/2014 10:24 AM (54), 02/04/2019 08:36 PM (8)
كامل: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
لا توجد تعليقات بعد اللغات: ar + fa + en.
يرجى تسجيل الدخول حتى تتمكن من التعليق