VDB-13432 · XFDB 93594 · BID 67803

Bash 4.3 Setuid shell.c disable_priv_mode अधिकार वृद्धि ⚔ [विवादित]

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
3.7$0-$5k0.00

सारांशजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Bash 4.3 में खोजी गई है। प्रभावित होता है फ़ंक्शन disable_priv_mode फ़ाइल shell.c का घटक Setuid Handler का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। कोई एक्सप्लॉइट नहीं मिला है. इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है।

विवरणजानकारी

एक भेद्यता जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Bash 4.3 में खोजी गई है। प्रभावित होता है फ़ंक्शन disable_priv_mode फ़ाइल shell.c का घटक Setuid Handler का। यह है, जो अधिकार वृद्धि की ओर ले जाती है। समस्या को घोषित करने के लिए CWE का उपयोग करने से CWE-269 की ओर ले जाता है। 10/12/2013 को यह बग खोजा गया था. यह कमजोरी प्रकाशित हुई थी 25/03/2014 द्वारा Hector Marco and Ismael Ripoll के रूप में Bash 4.3 setuid() BUG के रूप में सलाह (वेबसाइट). hmarco.org पर एडवाइजरी डाउनलोड हेतु साझा की गई है। प्रकटीकरण में यह जानकारी है:

Recently we discovered a bug in bash. After some time after reporting it to bash developers, it has not been fixed.

टेक्निकल डिटेल्स उपलब्ध हैं. इस भेद्यता की लोकप्रियता सामान्य स्तर से नीचे है। कोई एक्सप्लॉइट नहीं मिला है. वर्तमान में किसी एक्सप्लॉइट की कीमत लगभग USD $0-$5k हो सकती है। MITRE ATT&CK परियोजना इस हमले की तकनीक को T1068 घोषित करती है. इस कमजोरी का कारण कोड का यह भाग है:

void
disable_priv_mode ()
{
  setuid (current_user.uid);
  setgid (current_user.gid);
  current_user.euid = current_user.uid;
  current_user.egid = current_user.gid;
}
एडवाइजरी के अनुसार:
There has been some discussions whether this is a security issue or not. This is a bash security feature to help other applications with the setuid bit to prevents to execute bash with root privileges. If bash drop privileges fails then other applications, as for example the s3dvt setuid vulnerability, could obtain a root shell. We think that this is a security issue because in some circumstances the bash security feature could be bypassed allowing the bash to be a valid target shell in an attack.

इस भेद्यता को कम से कम 105 दिनों के लिए गैर-प्रकाशित ज़ीरो-डे एक्सप्लॉइट के रूप में माना गया था। 0-day के तौर पर अनुमानित भूमिगत दाम लगभग $0-$5k था। एडवाइजरी के अनुसार:

The strategy to exploit this kind of bugs consists in creating as many processes as the target user is allowed to make (which is given by RLIMIT_NPROC), and then the next attempt to drop privileges will fail, letting the process alive and with the original privileges.
इस भेद्यता का वास्तविक अस्तित्व इस समय भी संदिग्ध है।

बगफिक्स डाउनलोड के लिए hmarco.org पर उपलब्ध है। इस समस्या को ठीक करने के लिए पैच लागू करने की सिफारिश की जाती है। इस भेद्यता को ठीक करने के लिए निम्नलिखित कोड का उपयोग किया जाएगा:

if( (setuid (current_user.uid) = 0) ){
   report_error("Drop privileges failed!!\n");
   exit(EX_DROPFAIL);
}

कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 67803) , X-Force (93594).

उत्पादजानकारी

नाम

संस्करण

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 4.4
VulDB मेटा अस्थायी स्कोर: 3.7

VulDB मूल स्कोर: 4.4
VulDB अस्थायी स्कोर: 3.7
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: आंशिक रूप से
स्थानीय: हाँ
दूरस्थ: नहीं

उपलब्धता: 🔍
स्थिति: असिद्ध
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: पैच
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

पैच: hmarco.org

समयरेखाजानकारी

10/12/2013 🔍
25/03/2014 +105 दिन 🔍
25/03/2014 +0 दिन 🔍
03/06/2014 +70 दिन 🔍
04/06/2014 +1 दिन 🔍
02/04/2019 +1763 दिन 🔍

स्रोतजानकारी

सलाह: Bash 4.3 setuid() BUG
शोधकर्ता: Hector Marco, Ismael Ripoll
स्थिति: परिभाषित नहीं
विवादित: 🔍

GCVE (VulDB): GCVE-100-13432
X-Force: 93594 - GNU Bash shell.c security bypass, Medium Risk
SecurityFocus: 67803 - GNU Bash 'shell.c' Security Bypass Vulnerability
OSVDB: 107693

प्रविष्टिजानकारी

बनाया गया: 04/06/2014 10:24 AM
अद्यतनित: 02/04/2019 08:36 PM
परिवर्तन: 04/06/2014 10:24 AM (54), 02/04/2019 08:36 PM (8)
पूर्ण: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Might our Artificial Intelligence support you?

Check our Alexa App!