Todd Miller sudo bis 1.8.0 Fall Back Behavior ttyname erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.6$0-$5k0.00

Zusammenfassunginfo

Es wurde eine kritische Schwachstelle in Todd Miller sudo bis 1.8.0 ausgemacht. Betroffen davon ist die Funktion ttyname der Komponente Fall Back Behavior. Die Veränderung resultiert in erweiterte Rechte. Diese Verwundbarkeit ist als CVE-2013-1776 gelistet. Die Umsetzung des Angriffs hat dabei lokal zu erfolgen. Ferner existiert ein Exploit. Ein Upgrade der betroffenen Komponente wird empfohlen.

Detailsinfo

In Todd Miller sudo bis 1.8.0 (Operating System Utility Software) wurde eine kritische Schwachstelle ausgemacht. Betroffen ist die Funktion ttyname der Komponente Fall Back Behavior. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

sudo 1.3.5 through 1.7.10 and 1.8.0 through 1.8.5, when the tty_tickets option is enabled, does not properly validate the controlling terminal device, which allows local users with sudo permissions to hijack the authorization of another terminal via vectors related to connecting to the standard input, output, and error file descriptors of another terminal. NOTE: this is one of three closely-related vulnerabilities that were originally assigned CVE-2013-1776, but they have been SPLIT because of different affected versions.

Die Schwachstelle wurde am 11.02.2013 durch Ryan Castellucci und James Ogden in Form eines bestätigten Advisories (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter sudo.ws. Die Veröffentlichung passierte hierbei in Koordination mit Todd Miller. Die Verwundbarkeit wird seit dem 19.02.2013 als CVE-2013-1776 geführt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind technische Details sowie ein öffentlicher Exploit zur Schwachstelle bekannt. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.

Es wurde sofort nach dem Advisory ein Exploit veröffentlicht. Unter seclists.org wird der Exploit bereitgestellt. Er wird als proof-of-concept gehandelt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $5k-$25k. Für den Vulnerability Scanner Nessus wurde am 04.03.2013 ein Plugin mit der ID 64988 (FreeBSD : sudo -- Potential bypass of tty_tickets constraints (82cfd919-8213-11e2-9273-902b343deec9)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 123806 (Apple Mac OS X v10.10.5 and Security Update 2015-006 Not Installed (APPLE-SA-2015-08-13-2)) zur Prüfung der Schwachstelle an.

Ein Aktualisieren auf die Version 1.8.6p7 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Todd Miller hat demnach unmittelbar gehandelt.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (82453), Tenable (64988), SecurityFocus (BID 58207†), OSVDB (90661†) und Vulnerability Center (SBV-52160†) dokumentiert. Die Einträge VDB-11563, VDB-12088, VDB-12510 und VDB-57803 sind sehr ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.4
VulDB Meta Temp Score: 7.6

VulDB Base Score: 8.4
VulDB Temp Score: 7.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Nein

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 64988
Nessus Name: FreeBSD : sudo -- Potential bypass of tty_tickets constraints (82cfd919-8213-11e2-9273-902b343deec9)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍

OpenVAS ID: 892642
OpenVAS Name: Debian Security Advisory DSA 2642-1 (sudo - several issues
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Exploit Delay Time: 🔍

Upgrade: sudo 1.8.6p7

Timelineinfo

11.02.2013 🔍
11.02.2013 +0 Tage 🔍
11.02.2013 +0 Tage 🔍
19.02.2013 +8 Tage 🔍
27.02.2013 +8 Tage 🔍
27.02.2013 +0 Tage 🔍
28.02.2013 +1 Tage 🔍
04.03.2013 +4 Tage 🔍
08.04.2013 +35 Tage 🔍
18.08.2015 +862 Tage 🔍
05.05.2021 +2087 Tage 🔍

Quelleninfo

Advisory: sudo.ws
Person: Ryan Castellucci, James Ogden
Status: Bestätigt
Bestätigung: 🔍
Koordiniert: 🔍

CVE: CVE-2013-1776 (🔍)
GCVE (CVE): GCVE-0-2013-1776
GCVE (VulDB): GCVE-100-7837

OVAL: 🔍

X-Force: 82453 - Todd Miller sudo tty_tickets security bypass, Medium Risk
SecurityFocus: 58207 - Todd Miller Sudo CVE-2013-1776 Local Security Bypass Vulnerability
OSVDB: 90661 - sudo Cross-terminal Manipulation tty_tickets Constraint Bypass
Vulnerability Center: 52160 - Sudo 1.7.4 - 1.7.10p5, 1.8.0 - 1.8.6p6 Local Security Bypass Vulnerability, Low

scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍

Eintraginfo

Erstellt: 28.02.2013 15:24
Aktualisierung: 05.05.2021 15:32
Anpassungen: 28.02.2013 15:24 (54), 16.06.2017 09:02 (30), 05.05.2021 15:26 (7), 05.05.2021 15:32 (1)
Komplett: 🔍
Editor:
Cache ID: 216:3D9:103

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!