PHP bis 5.5.13 /tmp/phpglibccheck filename erweiterte Rechte ⚔ [Infragegestellt]

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
6.3$0-$5k0.00

Zusammenfassunginfo

In PHP bis 5.5.13 wurde eine problematische Schwachstelle entdeckt. Betroffen ist eine unbekannte Funktion der Datei /tmp/phpglibccheck. Durch die Manipulation des Arguments filename mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2014-3981 vorgenommen. Ferner existiert ein Exploit. Die wahre Existenz der vermeintlichen Schwachstelle wird zur Zeit in Frage gestellt. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Eine Schwachstelle wurde in PHP bis 5.5.13 (Programming Language Software) gefunden. Sie wurde als kritisch eingestuft. Dies betrifft ein unbekannter Teil der Datei /tmp/phpglibccheck. Dank der Manipulation des Arguments filename mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-59. Dies wirkt sich aus auf Vertraulichkeit und Integrität. CVE fasst zusammen:

acinclude.m4, as used in the configure script in PHP 5.5.13 and earlier, allows local users to overwrite arbitrary files via a symlink attack on the /tmp/phpglibccheck file.

Die Schwachstelle wurde am 04.06.2014 durch A B als More /tmp fun (PHP, Lynis) in Form eines nicht definierten Mailinglist Posts (Full-Disclosure) veröffentlicht. Auf seclists.org kann das Advisory eingesehen werden. Die Herausgabe geschah hierbei ohne Zusammenarbeit mit dem Hersteller. Im Advisory ist nachzulesen:

This issue goes back at least 10+ years, but no one configures/compiles PHP as root and your files aren't important anyway.
Die Identifikation der Schwachstelle findet seit dem 05.06.2014 als CVE-2014-3981 statt. Der Angriff kann über das Netzwerk passieren. Das Ausnutzen erfordert keine spezifische Authentisierung. Es sind sowohl technische Details als auch ein Exploit zur Schwachstelle bekannt. Der folgende Code ist für dieses Problem verantwortlich: 
#include <stdio.h>
int main(int argc, char *argv[])
{
  FILE *fp;
  long position;
  char *filename = "/tmp/phpglibccheck";

  fp = fopen(filename, "w");
  if (fp == NULL) {
    perror("fopen");
    exit(2);
  }
  fputs("foobar", fp);
  fclose(fp);

  fp = fopen(filename, "a+");
  position = ftell(fp);
  fclose(fp);
  unlink(filename);
  if (position == 0)
  return 1;
  return 0;
}

Er wird als hoch funktional gehandelt. Dabei muss 620 Tage als nicht veröffentlichte Zero-Day Schwachstelle ausgegangen werden. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Bisher konnte die Existenz der vermeintlichen Schwachstelle noch nicht eindeutig nachgewiesen werden. Für den Vulnerability Scanner Nessus wurde am 12.10.2014 ein Plugin mit der ID 78310 (Amazon Linux AMI : php54 (ALAS-2014-367)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Amazon Linux Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 185089 (HP-UX Apache Server Suite Multiple Vulnerabilities (HPSBUX03102)) zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen eines Patches beheben. Das Erscheinen einer Gegenmassnahme geschah 2 Monate nach der Veröffentlichung der Schwachstelle. Es wurde entsprechend eher träge reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (93652), Tenable (78310) und SecurityTracker (ID 1030523†) dokumentiert. Unter openwall.com werden zusätzliche Informationen bereitgestellt. Die Einträge VDB-13383, VDB-13384, VDB-13386 und VDB-13387 sind sehr ähnlich. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Produktinfo

Typ

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.5
VulDB Meta Temp Score: 6.3

VulDB Base Score: 6.5
VulDB Temp Score: 6.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-59
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Ja

Verfügbarkeit: 🔍
Status: Hoch funktional

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 78310
Nessus Name: Amazon Linux AMI : php54 (ALAS-2014-367)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

OpenVAS ID: 14611
OpenVAS Name: Amazon Linux Local Check: ALAS-2014-393
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Timelineinfo

22.09.2012 🔍
04.06.2014 +620 Tage 🔍
05.06.2014 +1 Tage 🔍
05.06.2014 +0 Tage 🔍
08.06.2014 +3 Tage 🔍
04.07.2014 +26 Tage 🔍
09.07.2014 +5 Tage 🔍
12.10.2014 +95 Tage 🔍
17.05.2018 +1313 Tage 🔍

Quelleninfo

Produkt: php.org

Advisory: More /tmp fun (PHP, Lynis)
Person: A B
Status: Nicht definiert
Bestätigung: 🔍
Infragegestellt: 🔍

CVE: CVE-2014-3981 (🔍)
GCVE (CVE): GCVE-0-2014-3981
GCVE (VulDB): GCVE-100-13442

OVAL: 🔍
IAVM: 🔍

X-Force: 93652 - PHP configure script symlink, Medium Risk
SecurityTracker: 1030523

scip Labs: https://www.scip.ch/?labs.20161013
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 05.06.2014 08:25
Aktualisierung: 17.05.2018 09:01
Anpassungen: 05.06.2014 08:25 (78), 17.05.2018 09:01 (11)
Komplett: 🔍
Cache ID: 216:5D2:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!