Apache HTTP Server 2.4.1/2.4.2 mod_wsgi setuid erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 5.7 | $0-$5k | 0.00 |
Zusammenfassung
In Apache HTTP Server 2.4.1/2.4.2 wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion setuid der Komponente mod_wsgi. Dank Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Die Verwundbarkeit wird als CVE-2014-0240 geführt. Es ist kein Exploit verfügbar.
Details
In Apache HTTP Server 2.4.1/2.4.2 (Web Server) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Es geht um die Funktion setuid der Komponente mod_wsgi. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Mit Auswirkungen muss man rechnen für Vertraulichkeit und Integrität. CVE fasst zusammen:
The mod_wsgi module before 3.5 for Apache, when daemon mode is enabled, does not properly handle error codes returned by setuid when run on certain Linux kernels, which allows local users to gain privileges via vectors related to the number of running processes.Die Schwachstelle wurde am 21.05.2014 durch Robert Kisteleki in Form eines bestätigten Mailinglist Posts (oss-sec) an die Öffentlichkeit getragen. Das Advisory kann von seclists.org heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 03.12.2013 mit CVE-2014-0240 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068.
Für den Vulnerability Scanner Nessus wurde am 27.05.2014 ein Plugin mit der ID 74185 (Ubuntu 12.04 LTS / 13.10 / 14.04 LTS : mod-wsgi vulnerabilities (USN-2222-1)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Ubuntu Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 350354 (Amazon Linux Security Advisory for mod24_wsgi: ALAS-2014-375) zur Prüfung der Schwachstelle an.
Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93263), Tenable (74185), SecurityFocus (BID 67532†), Secunia (SA60094†) und Vulnerability Center (SBV-44667†) dokumentiert. Schwachstellen ähnlicher Art sind dokumentiert unter VDB-13299. Once again VulDB remains the best source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.apache.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 5.7
VulDB Base Score: 6.5
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Unbewiesen
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 74185
Nessus Name: Ubuntu 12.04 LTS / 13.10 / 14.04 LTS : mod-wsgi vulnerabilities (USN-2222-1)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 702937
OpenVAS Name: Debian Security Advisory DSA 2937-1 (mod-wsgi - security update)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
03.12.2013 🔍21.05.2014 🔍
21.05.2014 🔍
21.05.2014 🔍
22.05.2014 🔍
27.05.2014 🔍
27.05.2014 🔍
28.05.2014 🔍
26.08.2014 🔍
20.06.2021 🔍
Quellen
Hersteller: apache.orgAdvisory: seclists.org
Person: Robert Kisteleki
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-0240 (🔍)
GCVE (CVE): GCVE-0-2014-0240
GCVE (VulDB): GCVE-100-13300
OVAL: 🔍
X-Force: 93263 - mod_wsgi module for Apache privilege escalation, Medium Risk
SecurityFocus: 67532 - Apache 'mod_wsgi' Module Local Privilege Escalation Vulnerability
Secunia: 60094 - Red Hat update for mod_wsgi, Less Critical
Vulnerability Center: 44667 - mod_wsgi Module for Apache Local Host Privilege Vulnerability due to Wrong Error Code Handling, Medium
Siehe auch: 🔍
Eintrag
Erstellt: 22.05.2014 16:57Aktualisierung: 20.06.2021 09:42
Anpassungen: 22.05.2014 16:57 (81), 29.05.2017 08:55 (2), 20.06.2021 09:42 (3)
Komplett: 🔍
Cache ID: 216:23D:103
Once again VulDB remains the best source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.