Bash 4.3 Setuid shell.c disable_priv_mode erweiterte Rechte ⚔ [Infragegestellt]
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Zusammenfassung
In Bash 4.3 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Davon betroffen ist die Funktion disable_priv_mode der Datei shell.c der Komponente Setuid Handler. Durch das Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden.
Es existiert kein Exploit.
Zur Zeit ist nicht genau klar, ob diese Schwachstelle in der besagten Form wirklich existiert.
Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
In Bash 4.3 wurde eine problematische Schwachstelle gefunden. Betroffen ist die Funktion disable_priv_mode der Datei shell.c der Komponente Setuid Handler. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-269. Das hat Auswirkungen auf Vertraulichkeit und Integrität.
Entdeckt wurde das Problem am 10.12.2013. Die Schwachstelle wurde am 25.03.2014 durch Hector Marco und Ismael Ripoll als Bash 4.3 setuid() BUG in Form eines nicht definierten Advisories (Website) an die Öffentlichkeit getragen. Das Advisory kann von hmarco.org heruntergeladen werden. Im Advisory ist nachzulesen:
Recently we discovered a bug in bash. After some time after reporting it to bash developers, it has not been fixed.Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1068. Der folgende Code generiert das Problem: void
disable_priv_mode ()
{
setuid (current_user.uid);
setgid (current_user.gid);
current_user.euid = current_user.uid;
current_user.egid = current_user.gid;
} Das Advisory weist darauf hin:There has been some discussions whether this is a security issue or not. This is a bash security feature to help other applications with the setuid bit to prevents to execute bash with root privileges. If bash drop privileges fails then other applications, as for example the s3dvt setuid vulnerability, could obtain a root shell. We think that this is a security issue because in some circumstances the bash security feature could be bypassed allowing the bash to be a valid target shell in an attack.Insgesamt 105 Tage schien es sich um eine nicht veröffentlichte Zero-Day Schwachstelle gehandelt zu haben. Während dieser Zeit erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Zur Zeit ist nicht genau klar, ob diese Schwachstelle in der besagten Form wirklich existiert. Das Advisory zeigt auf:
The strategy to exploit this kind of bugs consists in creating as many processes as the target user is allowed to make (which is given by RLIMIT_NPROC), and then the next attempt to drop privileges will fail, letting the process alive and with the original privileges.Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Dieser kann von hmarco.org bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Es wurde offensichtlich sofort reagiert. Die Schwachstelle wird durch folgenden Code angegangen:
if( (setuid (current_user.uid) !=0) || (setgid (current_user.gid) != 0) ){
report_error("Drop privileges failed!!\n");
exit(EX_DROPFAIL);
}Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93594), SecurityFocus (BID 67803†) und OSVDB (107693†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Name
Version
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 4.4VulDB Meta Temp Score: 3.7
VulDB Base Score: 4.4
VulDB Temp Score: 3.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Unbewiesen
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: hmarco.org
Timeline
10.12.2013 🔍25.03.2014 🔍
25.03.2014 🔍
03.06.2014 🔍
04.06.2014 🔍
02.04.2019 🔍
Quellen
Advisory: Bash 4.3 setuid() BUGPerson: Hector Marco, Ismael Ripoll
Status: Nicht definiert
Infragegestellt: 🔍
GCVE (VulDB): GCVE-100-13432
X-Force: 93594 - GNU Bash shell.c security bypass, Medium Risk
SecurityFocus: 67803 - GNU Bash 'shell.c' Security Bypass Vulnerability
OSVDB: 107693
Eintrag
Erstellt: 04.06.2014 10:24Aktualisierung: 02.04.2019 20:36
Anpassungen: 04.06.2014 10:24 (54), 02.04.2019 20:36 (8)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.