Apple Mac OS X bis 10.8.3 XNU Kernel posix_spawn erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 9.3 | $5k-$25k | 0.00 |
Zusammenfassung
In Apple Mac OS X bis 10.8.3 wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um die Funktion posix_spawn der Komponente XNU Kernel. Die Veränderung des Parameters _POSIX_SPAWN_ALLOW_DATA_EXEC/_POSIX_SPAWN_DISABLE_ASLR resultiert in erweiterte Rechte.
Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2013-3949 vorgenommen. Es gibt keinen verfügbaren Exploit.
Details
In Apple Mac OS X bis 10.8.3 (Operating System) wurde eine Schwachstelle gefunden. Sie wurde als kritisch eingestuft. Dabei geht es um die Funktion posix_spawn der Komponente XNU Kernel. Durch Manipulation des Arguments _POSIX_SPAWN_ALLOW_DATA_EXEC/_POSIX_SPAWN_DISABLE_ASLR mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-264. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The posix_spawn system call in the XNU kernel in Apple Mac OS X 10.8.x does not prevent use of the _POSIX_SPAWN_DISABLE_ASLR and _POSIX_SPAWN_ALLOW_DATA_EXEC flags for setuid and setgid programs, which allows local users to bypass intended access restrictions via a wrapper program that calls the posix_spawnattr_setflags function.Die Schwachstelle wurde am 26.04.2013 durch Stefan Esser von SektionEins GmbH in Form eines nicht definierten Articles (Website) öffentlich gemacht. Bereitgestellt wird das Advisory unter antid0te.com. Die Veröffentlichung passierte hierbei ohne Koordination mit Apple. Die Verwundbarkeit wird seit dem 05.06.2013 als CVE-2013-3949 geführt. Sie gilt als schwierig ausnutzbar. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 20.04.2018). Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1068 aus.
Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.
Unter anderem wird der Fehler auch in der Verwundbarkeitsdatenbank von OSVDB (93958†) dokumentiert. Die Schwachstellen VDB-9014, VDB-9015, VDB-9016 und VDB-9017 sind ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
Webseite
- Hersteller: https://www.apple.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 9.3VulDB Meta Temp Score: 9.3
VulDB Base Score: 9.3
VulDB Temp Score: 9.3
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Nein
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
OpenVAS ID: 801105
OpenVAS Name: Apple Mac OS X Multiple Vulnerabilities - 01 Jan14
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: keine Massnahme bekanntStatus: 🔍
0-Day Time: 🔍
Timeline
26.04.2013 🔍05.06.2013 🔍
05.06.2013 🔍
07.06.2013 🔍
20.04.2018 🔍
Quellen
Hersteller: apple.comAdvisory: antid0te.com
Person: Stefan Esser
Firma: SektionEins GmbH
Status: Nicht definiert
CVE: CVE-2013-3949 (🔍)
GCVE (CVE): GCVE-0-2013-3949
GCVE (VulDB): GCVE-100-9013
OSVDB: 93958
scip Labs: https://www.scip.ch/?labs.20150108
Siehe auch: 🔍
Eintrag
Erstellt: 07.06.2013 17:57Aktualisierung: 20.04.2018 09:42
Anpassungen: 07.06.2013 17:57 (50), 20.04.2018 09:42 (10)
Komplett: 🔍
Editor:
Cache ID: 216:BA1:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.