Grub2 1.98/1.99/2.00/2.01/2.02 Rescue Shell auth.c grub_username_get elévation de privilèges
| CVSS Score de méta-température | Exploit Prix Actuel (≈) | Score d'intérêt CTI |
|---|---|---|
| 5.4 | $0-$5k | 0.00 |
Une vulnérabilité qui a été classée problématique a été trouvée dans Grub2 1.98/1.99/2.00/2.01/2.02. Affecté est la fonction grub_username_get du fichier auth.c du composant Rescue Shell. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe elévation de privilèges.
La vulnerabilité a été publié en 14/12/2015 par Hector Marco et Ismael Ripoll avec posting (Blog) (non défini). La notice d'information est disponible en téléchargement sur hmarco.org Cette vulnérabilité est connue comme CVE-2015-8370. La vulnerabilité est relativement populaire, à cause de sa faible compléxité. Un accés local est requis pour cette attaque. L'exploitation ne nécéssite aucune forme d'authentification. Des details techniques et un publique exploit sont connus. La raison de cette vulnérabilité est cette partie du code:
if (key == '\b')
Un exploit a été developpé par Hector Marco et a été publié immédiatement après la notice d'information. L'exploit est disponible au téléchargment sur hmarco.org. Il est déclaré comme proof-of-concept. Cette vulnérabilité a été classée comme 0-day non publique pendant au moins 2204 jours. Le scanner de vulnérabilités Nessus propose un module ID 87422 (CentOS 7 : grub2 (CESA-2015:2623)), lequel aide à déterminer l'existence d'une faille dans l'environnement-cible. Le code utilisé par l'exploit est:
memset destination address = buf + cur_len
En appliquant un correctif il est possible d'éliminer le problème. Le correctif est disponible au téléchargement sur hmarco.org. Une solution envisageable a été publiée 22 heures après la publication de la vulnérabilité. La vulnérabilité sera abordée avec les lignes de code suivantes:
if (key == '\b' && cur_len)
La vulnérabilité est aussi documentée dans la base de données Tenable (87422).
Produit
Nom
Version
Licence
CPE 2.3
CPE 2.2
Screenshot
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv3
VulDB Score méta-base: 5.9VulDB Score de méta-température: 5.4
VulDB Note de base: 5.9
VulDB Note temporaire: 5.4
VulDB Vecteur: 🔍
VulDB Fiabilité: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vecteur | Complexité | Authentification | Confidentialité | Intégrité | Disponibilité |
|---|---|---|---|---|---|
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
| ouvrir | ouvrir | ouvrir | ouvrir | ouvrir | ouvrir |
VulDB Note de base: 🔍
VulDB Note temporaire: 🔍
VulDB Fiabilité: 🔍
NVD Note de base: 🔍
Exploiting
Classe: Elévation de privilègesCWE: CWE-264
ATT&CK: T1068
Localement: Oui
Remote: Non
Disponibilité: 🔍
Accéder: Publique
Statut: Proof-of-Concept
Auteur: Hector Marco
Télécharger: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍
| 0-Day | ouvrir | ouvrir | ouvrir | ouvrir |
|---|---|---|---|---|
| Aujourd'hui | ouvrir | ouvrir | ouvrir | ouvrir |
Nessus ID: 87422
Nessus Nom: CentOS 7 : grub2 (CESA-2015:2623)
Nessus Document: 🔍
Nessus Risque: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 703421
OpenVAS Nom: Debian Security Advisory DSA 3421-1 (grub2 - security update)
OpenVAS Document: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Nom: 🔍
Renseignements sur les menaces
Intérêt: 🔍Acteurs actifs: 🔍
Groupes APT actifs: 🔍
Contre-mesures
Recommandé: PatchStatut: 🔍
Temps de réaction: 🔍
Heure 0 jour: 🔍
Temps d'exposition: 🔍
Délai d'exploitation: 🔍
Patch: hmarco.org
Chronologie
01/12/2009 🔍26/11/2015 🔍
13/12/2015 🔍
14/12/2015 🔍
14/12/2015 🔍
14/12/2015 🔍
14/12/2015 🔍
15/12/2015 🔍
16/12/2015 🔍
16/12/2015 🔍
17/12/2015 🔍
01/07/2022 🔍
Sources
Bulletin: RHSA-2015:2623Chercheur: Hector Marco, Ismael Ripoll
Statut: Non défini
Confirmation: 🔍
CVE: CVE-2015-8370 (🔍)
OVAL: 🔍
SecurityTracker: 1034422
Vulnerability Center: 55312 - Grub2 1.98 - 2.02 Local Security Bypass Vulnerability in grub_password_get(), High
SecurityFocus: 79358 - GNU GRUB2 CVE-2015-8370 Multiple Local Authentication Bypass Vulnerabilities
scip Labs: https://www.scip.ch/en/?labs.20161013
Divers: 🔍
Voir aussi: 🔍
Entrée
Établi: 17/12/2015 09:28Mise à jour: 01/07/2022 09:49
Changements: 17/12/2015 09:28 (83), 25/09/2018 12:56 (13), 01/07/2022 09:42 (4), 01/07/2022 09:47 (1), 01/07/2022 09:49 (1)
Compléter: 🔍
Aucun commentaire pour l'instant. Langues: fr + en.
Veuillez vous connecter pour commenter.