VDB-13432 · XFDB 93594 · BID 67803

Bash 4.3 Setuid shell.c disable_priv_mode escalationi di privilegi ⚔ [Contestato]

CVSS Punteggio meta temporaneoPrezzo attuale dell'exploit (≈)Punteggio di interesse CTI
3.7$0-$5k0.00

Riassuntoinformazioni

In Bash 4.3 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al file shell.c appartenente al componente Setuid Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Nessun exploit disponibile. L'effettiva esistenza di questa vulnerabilità è attualmente oggetto di dubbi. È consigliato applicare una patch per mitigare questo problema.

Dettagliinformazioni

Un punto critico di livello problematico è stato rilevato in Bash 4.3. Riguarda la funzione disable_priv_mode del file shell.c del componente Setuid Handler. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questo ha un effetto su riservatezza e integrità.

Data di scoperta del problema 10/12/2013. La vulnerabilità è stata pubblicata in data 25/03/2014 da Hector Marco e Ismael Ripoll con identificazione Bash 4.3 setuid() BUG con un avis (Website) (non definito). L'advisory è scaricabile da hmarco.org. L'attacco deve avvenire localmente. L'utilizzo necessita di una valida autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili. La ragione di questa vulnerabilità è questa parte di codice:

void
disable_priv_mode ()
{
  setuid (current_user.uid);
  setgid (current_user.gid);
  current_user.euid = current_user.uid;
  current_user.egid = current_user.gid;
}

Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 105 giorni. La reale esistenza di questa vulnerabilità al momento è dubbia.

Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da hmarco.org. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità sarà affrontata con le seguenti righe di codice:

if( (setuid (current_user.uid) !=0) ||  (setgid (current_user.gid) != 0) ){
   report_error("Drop privileges failed!!\n");
   exit(EX_DROPFAIL);
}

La vulnerabilità è documentata anche nel database X-Force (93594), SecurityFocus (BID 67803†) e OSVDB (107693†). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prodottoinformazioni

Nome

Versione

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 4.4
VulDB Punteggio meta temporaneo: 3.7

VulDB Punteggio di base: 4.4
VulDB Punteggio temporaneo: 3.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv2informazioni

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VettoreComplessitàAutenticazioneRiservatezzaIntegritàDisponibilità
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare
SbloccareSbloccareSbloccareSbloccareSbloccareSbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

Sfruttamentoinformazioni

Classe: Escalationi di privilegi
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Fisico: Parzialmente
Locale: Si
Remoto: No

Disponibilità: 🔍
Stato: Non dimostrata
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-DaySbloccareSbloccareSbloccareSbloccare
OggiSbloccareSbloccareSbloccareSbloccare

Intelligence sulle minacceinformazioni

Interesse: 🔍
Attori attivi: 🔍
Gruppi APT attivi: 🔍

Contromisureinformazioni

Raccomandazione: Patch
Stato: 🔍

Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍

Patch: hmarco.org

Sequenza temporaleinformazioni

10/12/2013 🔍
25/03/2014 +105 giorni 🔍
25/03/2014 +0 giorni 🔍
03/06/2014 +70 giorni 🔍
04/06/2014 +1 giorni 🔍
02/04/2019 +1763 giorni 🔍

Fontiinformazioni

Avis: Bash 4.3 setuid() BUG
Ricercatore: Hector Marco, Ismael Ripoll
Stato: Non definito
Contestato: 🔍

GCVE (VulDB): GCVE-100-13432
X-Force: 93594 - GNU Bash shell.c security bypass, Medium Risk
SecurityFocus: 67803 - GNU Bash 'shell.c' Security Bypass Vulnerability
OSVDB: 107693

Voceinformazioni

Data di creazione: 04/06/2014 10:24
Aggiornato: 02/04/2019 20:36
Cambiamenti: 04/06/2014 10:24 (54), 02/04/2019 20:36 (8)
Completa: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussione

Ancora nessun commento. Lingue: it + ro + en.

Effettua il login per commentare.

Might our Artificial Intelligence support you?

Check our Alexa App!