sudo bis 1.8.27 Runas Restriction erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
8.3$0-$5k0.00

Zusammenfassunginfo

In sudo bis 1.8.27 wurde eine kritische Schwachstelle ausgemacht. Betroffen hiervon ist ein unbekannter Ablauf der Komponente Runas Restriction Handler. Die Manipulation mit dem Eingabewert -1/4294967295 führt zu erweiterte Rechte. Diese Schwachstelle trägt die Bezeichnung CVE-2019-14287. Der Angriff kann remote ausgeführt werden. Zusätzlich gibt es einen verfügbaren Exploit. Diese Schwachstelle ist wegen ihres Hintergrunds und ihrer Aufnahme von historischer Relevanz. Die Aktualisierung der betroffenen Komponente wird empfohlen.

Detailsinfo

Eine kritische Schwachstelle wurde in sudo bis 1.8.27 (Operating System Utility Software) ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente Runas Restriction Handler. Mittels Manipulieren mit der Eingabe -1/4294967295 kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-20. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

In Sudo before 1.8.28, an attacker with access to a Runas ALL sudoer account can bypass certain policy blacklists and session PAM modules, and can cause incorrect logging, by invoking sudo with a crafted user ID. For example, this allows bypass of !root configuration, and USER= logging, for a "sudo -u \#$((0xffffffff))" command.

Die Schwachstelle wurde am 14.10.2019 durch Joe Vennix von Apple als minus_1_uid.html in Form eines bestätigten Advisories (Website) veröffentlicht. Das Advisory kann von sudo.ws heruntergeladen werden. Die Herausgabe geschah hierbei in Zusammenarbeit mit dem Hersteller. Die Identifikation der Schwachstelle findet als CVE-2019-14287 statt. Die Schwachstelle ist relativ beliebt, und dies trotz ihrer hohen Komplexität. Der Angriff kann über das Netzwerk passieren. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind sowohl technische Details als auch ein öffentlicher Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 16.05.2025). Diese Schwachstelle gilt aufgrund ihrer speziellen Ausprägung als historisch interessant. Das Advisory weist darauf hin:

When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas specification, it is possible to run commands as root by specifying the user ID -1 or 4294967295. This can be used by a user with sufficient sudo privileges to run commands as root even if the Runas specification explicitly disallows root access as long as the ALL keyword is listed first in the Runas specification. Log entries for commands run this way will list the target user as 4294967295 instead of root. In addition, PAM session modules will not be run for the command.

Ein öffentlicher Exploit wurde durch Joe Vennix realisiert und sofort nach dem Advisory veröffentlicht. Der Download des Exploits kann von sudo.ws geschehen. Er wird als proof-of-concept gehandelt. Als 0-Day erzielte der Exploit wohl etwa $25k-$100k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 236710 (Alibaba Cloud Linux 3 : 0113: sudo (ALINUX3-SA-2022:0113)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Der durch den Exploit genutzte Code gestaltet sich wie folgt:

sudo -u#-1 id -u
Das Advisory zeigt auf:
Exploiting the bug requires that the user have sudo privileges that allow them to run commands with an arbitrary user ID. Typically, this means that the user's sudoers entry has the special value ALL in the Runas specifier.

Ein Upgrade auf die Version 1.8.28 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Die Entwickler haben hiermit unmittelbar reagiert.

Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (47502) und Tenable (236710) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.4

VulDB Base Score: 8.8
VulDB Temp Score: 7.9
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 8.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Autor: Joe Vennix
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 236710
Nessus Name: Alibaba Cloud Linux 3 : 0113: sudo (ALINUX3-SA-2022:0113)

Exploit-DB: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: sudo 1.8.28

Timelineinfo

27.07.2019 🔍
14.10.2019 +79 Tage 🔍
14.10.2019 +0 Tage 🔍
14.10.2019 +0 Tage 🔍
15.10.2019 +1 Tage 🔍
16.05.2025 +2040 Tage 🔍

Quelleninfo

Advisory: minus_1_uid.html
Person: Joe Vennix
Firma: Apple
Status: Bestätigt
Koordiniert: 🔍

CVE: CVE-2019-14287 (🔍)
GCVE (CVE): GCVE-0-2019-14287
GCVE (VulDB): GCVE-100-143468
scip Labs: https://www.scip.ch/?labs.20161013

Eintraginfo

Erstellt: 15.10.2019 09:28
Aktualisierung: 16.05.2025 20:27
Anpassungen: 15.10.2019 09:28 (56), 15.10.2019 09:33 (18), 08.01.2024 14:40 (4), 28.12.2024 05:17 (15), 16.05.2025 20:27 (2)
Komplett: 🔍
Einsender: misc
Cache ID: 216::103

Submitinfo

Akzeptiert

  • Submit #100: sudo: Potential bypass of Runas user restrictions (von misc)

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!