Todd Miller sudo bis 1.8.20 auf Linux TTY get_process_ttyname Race Condition

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.7$0-$5k0.00

Zusammenfassunginfo

Eine Schwachstelle wurde in Todd Miller sudo bis 1.8.20 für Linux gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion get_process_ttyname der Komponente TTY Handler. Durch Beeinflussen mit unbekannten Daten kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2017-1000367 vorgenommen. Der Angriff muss lokal angegangen werden. Zusätzlich gibt es einen verfügbaren Exploit. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine Schwachstelle wurde in Todd Miller sudo bis 1.8.20 auf Linux (Operating System Utility Software) entdeckt. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion get_process_ttyname der Komponente TTY Handler. Mit der Manipulation mit einer unbekannten Eingabe kann eine Local Privilege Escalation-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-362. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Gefunden wurde das Problem am 30.05.2017. Die Schwachstelle wurde am 30.05.2017 von Qualys als Potential overwrite of arbitrary files on Linux in Form eines bestätigten Advisories (Website) herausgegeben. Bereitgestellt wird das Advisory unter sudo.ws. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2017-1000367 gehandelt. Umgesetzt werden muss der Angriff lokal. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

On Linux systems, sudo parses the /proc/[pid]/stat file to determine the device number of the process's tty (field 7). The fields in the file are space-delimited, but it is possible for the command name (field 2) to include spaces, which sudo does not account for. A user with sudo privileges can cause sudo to use a device number of the user's choosing by creating a symbolic link from the sudo binary to a name that contains a space, followed by a number. If SELinux is enabled on the system and sudo was built with SELinux support, a user with sudo privileges may be able to to overwrite an arbitrary file. This can be escalated to full root access by rewriting a trusted file such as /etc/shadow or even /etc/sudoers.

Ein öffentlicher Exploit wurde durch Qualys Corporation in ANSI C realisiert und 3 Wochen nach dem Advisory veröffentlicht. Der Exploit wird unter exploit-db.com zur Verfügung gestellt. Er wird als proof-of-concept gehandelt. Für den Vulnerability Scanner Nessus wurde am 07.06.2017 ein Plugin mit der ID 100644 (Amazon Linux AMI : sudo (ALAS-2017-843)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 170081 (SUSE Enterprise Linux Security Update for sudo (SUSE-SU-2017:1626-1)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 1.8.20p1 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah 1 Wochen nach der Veröffentlichung der Schwachstelle. Todd Miller hat so schnell gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (42183), Tenable (100644), SecurityFocus (BID 98745†) und SecurityTracker (ID 1038582†) dokumentiert. Unter seclists.org werden zusätzliche Informationen bereitgestellt. Die Schwachstellen VDB-101975 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nicht betroffen

  • sudo bis 1.8.6p6

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

Video

Öffne Video | Zeige mehr Videos

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.1
VulDB Meta Temp Score: 6.7

VulDB Base Score: 7.8
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 6.4
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Race Condition
CWE: CWE-362
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Qualys Corporation
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 100644
Nessus Name: Amazon Linux AMI : sudo (ALAS-2017-843)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 703867
OpenVAS Name: Debian Security Advisory DSA 3867-1 (sudo - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: sudo 1.8.20p1

Timelineinfo

05.06.2017 🔍
30.05.2017 +17082 Tage 🔍
30.05.2017 +0 Tage 🔍
30.05.2017 +0 Tage 🔍
30.05.2017 +0 Tage 🔍
31.05.2017 +1 Tage 🔍
05.06.2017 +5 Tage 🔍
06.06.2017 +1 Tage 🔍
07.06.2017 +1 Tage 🔍
14.06.2017 +7 Tage 🔍
14.06.2017 +0 Tage 🔍
25.06.2024 +2568 Tage 🔍

Quelleninfo

Advisory: Potential overwrite of arbitrary files on Linux
Person: Qualys Security
Firma: Qualys
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2017-1000367 (🔍)
GCVE (CVE): GCVE-0-2017-1000367
GCVE (VulDB): GCVE-100-101873

OVAL: 🔍

SecurityFocus: 98745 - Sudo '/src/ttyname.c' Local Privilege Escalation Vulnerability
SecurityTracker: 1038582

scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 31.05.2017 08:34
Aktualisierung: 25.06.2024 15:41
Anpassungen: 31.05.2017 08:34 (100), 20.10.2019 17:16 (6), 26.12.2020 07:12 (3), 25.06.2024 15:41 (16)
Komplett: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!