Todd Miller sudo bis 1.6.8 P8 erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
4.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Todd Miller sudo entdeckt. Sie wurde als problematisch eingestuft. Dabei geht es um eine nicht genauer bekannte Funktion. Durch das Beeinflussen mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2005-1993 vorgenommen. Der Angriff muss auf lokaler Ebene erfolgen. Ferner existiert ein Exploit.

Detailsinfo

Es wurde eine Schwachstelle in Todd Miller sudo (Operating System Utility Software) gefunden. Sie wurde als problematisch eingestuft. Es geht dabei um ein unbekannter Teil. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-61 vorgenommen. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Race condition in sudo 1.3.1 up to 1.6.8p8, when the ALL pseudo-command is used after a user entry in the sudoers file, allows local users to gain privileges via a symlink attack.

Entdeckt wurde das Problem am 01.01.2004. Die Schwachstelle wurde am 21.06.2005 durch Charles A. Morris in Form eines nicht definierten Postings (Bugtraq) publik gemacht. Das Advisory kann von securityfocus.com heruntergeladen werden. Die Verwundbarkeit wird seit dem 20.06.2005 unter CVE-2005-1993 geführt. Sie gilt als schwierig auszunutzen. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind zwar keine technische Details, jedoch ein öffentlicher Exploit zur Schwachstelle bekannt.

Ein öffentlicher Exploit wurde in ANSI C umgesetzt und 2 Wochen nach dem Advisory veröffentlicht. Der Exploit wird unter rst.void.ru bereitgestellt. Er wird als proof-of-concept gehandelt. Insgesamt wurde die Schwachstelle mindestens 536 Tage als nicht öffentlicher Zero-Day gehandelt. Während dieser Zeit erzielte er wohl etwa $5k-$25k auf dem Schwarzmarkt. Für den Vulnerability Scanner Nessus wurde am 30.11.2005 ein Plugin mit der ID 20249 (Mac OS X Multiple Vulnerabilities (Security Update 2005-009)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 115305 (Apple Mac OS X Security Update 2005-009 Not Installed (APPLE-SA-2005-11-29)) zur Prüfung der Schwachstelle an.

Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Es wurde sofort reagiert. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 3892 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (21080), Tenable (20249), SecurityFocus (BID 13993†), OSVDB (17396†) und Secunia (SA15744†) dokumentiert. Die Einträge VDB-1813, VDB-1846, VDB-1844 und VDB-1850 sind sehr ähnlich. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 4.9
VulDB Meta Temp Score: 4.7

VulDB Base Score: 4.9
VulDB Temp Score: 4.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-61 / CWE-59
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Programmiersprache: 🔍
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 20249
Nessus Name: Mac OS X Multiple Vulnerabilities (Security Update 2005-009)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 53982
OpenVAS Name: Debian Security Advisory DSA 735-1 (sudo)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: keine Massnahme bekannt
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍
TippingPoint: 🔍

Timelineinfo

01.01.2004 🔍
20.06.2005 +536 Tage 🔍
20.06.2005 +0 Tage 🔍
20.06.2005 +0 Tage 🔍
20.06.2005 +0 Tage 🔍
21.06.2005 +1 Tage 🔍
21.06.2005 +0 Tage 🔍
21.06.2005 +0 Tage 🔍
21.06.2005 +0 Tage 🔍
26.06.2005 +4 Tage 🔍
05.07.2005 +9 Tage 🔍
30.11.2005 +148 Tage 🔍
11.03.2015 +3388 Tage 🔍
05.07.2021 +2308 Tage 🔍

Quelleninfo

Advisory: securityfocus.com
Person: Charles A. Morris
Status: Nicht definiert
Bestätigung: 🔍

CVE: CVE-2005-1993 (🔍)
GCVE (CVE): GCVE-0-2005-1993
GCVE (VulDB): GCVE-100-25572

OVAL: 🔍

X-Force: 21080
SecurityFocus: 13993 - Todd Miller Sudo Local Race Condition Vulnerability
Secunia: 15744 - Sudo Arbitrary Command Execution Vulnerability, Less Critical
OSVDB: 17396 - Sudo sudoers ALL Entry Race Condition
Vulnerability Center: 8424 - Todd Miller Sudo 1.5.6 - 1.6.8 p8 Allows Code Execution vi8a ALL Pseudo-Command, Medium
Vupen: ADV-2005-0821

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 11.03.2015 11:41
Aktualisierung: 05.07.2021 10:34
Anpassungen: 11.03.2015 11:41 (82), 16.06.2017 09:02 (9), 05.07.2021 10:34 (2)
Komplett: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!