VDB-13432 · XFDB 93594 · BID 67803

Bash 4.3 Setuid shell.c disable_priv_mode تجاوز الصلاحيات ⚔ [متنازع عليه]

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
3.7$0-$5k0.00

الملخصالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Bash 4.3. المشكلة أثرت على الدالة disable_priv_mode من الملف shell.c من العنصر Setuid Handler. عند التلاعب ينتج تجاوز الصلاحيات. لا يوجد استغلال متاح. لا يزال الوجود الفعلي لهذه الثغرة محل شك في الوقت الحالي. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة.

التفاصيلالمعلومات

ثغرة أمنية مصنفة على أنها مشكلة صعبة الحل تم أيجادها في Bash 4.3. المشكلة أثرت على الدالة disable_priv_mode من الملف shell.c من العنصر Setuid Handler. عند التلاعب ينتج تجاوز الصلاحيات. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-269. تم التعرف على الثغرة بتاريخ 10/12/2013. تم نشر الضعف 25/03/2014 بواسطة Hector Marco and Ismael Ripoll كـ Bash 4.3 setuid() BUG كـ استشارة (موقع إلكتروني). يمكن تحميل الاستشارة من هنا hmarco.org. إذا كان الطول أكبر من صفر، فإن الإفصاح يشمل:

Recently we discovered a bug in bash. After some time after reporting it to bash developers, it has not been fixed.

التفاصيل التقنية متوفرة. شعبية هذه الثغرة أقل من المتوسط. لا يوجد استغلال متاح. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1068. الثغرة الأمنية حدثت نتيجة لهذا الكود البرمجي:

void
disable_priv_mode ()
{
  setuid (current_user.uid);
  setgid (current_user.gid);
  current_user.euid = current_user.uid;
  current_user.egid = current_user.gid;
}
ذكرت النشرة ما يلي:
There has been some discussions whether this is a security issue or not. This is a bash security feature to help other applications with the setuid bit to prevents to execute bash with root privileges. If bash drop privileges fails then other applications, as for example the s3dvt setuid vulnerability, could obtain a root shell. We think that this is a security issue because in some circumstances the bash security feature could be bypassed allowing the bash to be a valid target shell in an attack.

تم تصنيف الثغرة كاستغلال يوم-صفر غير معلن لمدة لا تقل عن 105 يومًا. بلغ السعر التقديري لثغرة يوم الصفر في السوق السوداء حوالي $0-$5k. إذا كان هناك محتوى في The strategy to exploit this kind of bugs consists in creating as many processes as the target user is allowed to make (which is given by RLIMIT_NPROC), and then the next attempt to drop privileges will fail, letting the process alive and with the original privileges.، فإن التنبيه يشير إلى:

The strategy to exploit this kind of bugs consists in creating as many processes as the target user is allowed to make (which is given by RLIMIT_NPROC), and then the next attempt to drop privileges will fail, letting the process alive and with the original privileges.
لا يزال الوجود الفعلي لهذه الثغرة محل شك في الوقت الحالي.

يمكنك تنزيل التصحيح من hmarco.org. من المستحسن تطبيق تحديث لإصلاح هذه المشكلة. سيتم معالجة الثغرة الأمنية عبر الأسطر البرمجية التالية:

if( (setuid (current_user.uid) = 0) ){
   report_error("Drop privileges failed!!\n");
   exit(EX_DROPFAIL);
}

إذا كان هناك عناصر في source_databases_list، فإن الثغرة موثقة كذلك في قواعد بيانات ثغرات أخرى: SecurityFocus (BID 67803) , X-Force (93594).

منتجالمعلومات

الأسم

النسخة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.4
VulDB الدرجة المؤقتة للميتا: 3.7

VulDB الدرجة الأساسية: 4.4
VulDB الدرجة المؤقتة: 3.7
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: تجاوز الصلاحيات
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

ملموس: جزئي
محلي: نعم
عن بُعد: لا

التوفر: 🔍
الحالة: غير مثبت
تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: تصحيح
الحالة: 🔍

زمن الاستجابة: 🔍
زمن الهجوم الفوري: 🔍
زمن التعرض: 🔍

تصحيح: hmarco.org

الجدول الزمنيالمعلومات

10/12/2013 🔍
25/03/2014 +105 أيام 🔍
25/03/2014 +0 أيام 🔍
03/06/2014 +70 أيام 🔍
04/06/2014 +1 أيام 🔍
02/04/2019 +1763 أيام 🔍

المصادرالمعلومات

استشارة: Bash 4.3 setuid() BUG
باحث: Hector Marco, Ismael Ripoll
الحالة: غير معرفة
متنازع عليه: 🔍

GCVE (VulDB): GCVE-100-13432
X-Force: 93594 - GNU Bash shell.c security bypass, Medium Risk
SecurityFocus: 67803 - GNU Bash 'shell.c' Security Bypass Vulnerability
OSVDB: 107693

إدخالالمعلومات

تم الإنشاء: 04/06/2014 10:24 AM
تم التحديث: 02/04/2019 08:36 PM
التغييرات: 04/06/2014 10:24 AM (54), 02/04/2019 08:36 PM (8)
كامل: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you need the next level of professionalism?

Upgrade your account now!