Bash 4.3 Setuid shell.c disable_priv_mode escalationi di privilegi ⚔ [Contestato]
| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Riassunto
In Bash 4.3 è stato trovato un punto critico di livello problematico. Viene interessata una funzione sconosciuta appartenente al file shell.c appartenente al componente Setuid Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Nessun exploit disponibile. L'effettiva esistenza di questa vulnerabilità è attualmente oggetto di dubbi. È consigliato applicare una patch per mitigare questo problema.
Dettagli
Un punto critico di livello problematico è stato rilevato in Bash 4.3. Riguarda la funzione disable_priv_mode del file shell.c del componente Setuid Handler. Mediante la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe escalationi di privilegi. Questo ha un effetto su riservatezza e integrità.
Data di scoperta del problema 10/12/2013. La vulnerabilità è stata pubblicata in data 25/03/2014 da Hector Marco e Ismael Ripoll con identificazione Bash 4.3 setuid() BUG con un avis (Website) (non definito). L'advisory è scaricabile da hmarco.org. L'attacco deve avvenire localmente. L'utilizzo necessita di una valida autentificazione. Nessun metodo di utilizzo sui dettagli tecnici disponibili. La ragione di questa vulnerabilità è questa parte di codice:
void
disable_priv_mode ()
{
setuid (current_user.uid);
setgid (current_user.gid);
current_user.euid = current_user.uid;
current_user.egid = current_user.gid;
}Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 105 giorni. La reale esistenza di questa vulnerabilità al momento è dubbia.
Applicando a patch è possibile eliminare il problema. Il bugfix è scaricabile da hmarco.org. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità sarà affrontata con le seguenti righe di codice:
if( (setuid (current_user.uid) !=0) || (setgid (current_user.gid) != 0) ){
report_error("Drop privileges failed!!\n");
exit(EX_DROPFAIL);
}La vulnerabilità è documentata anche nel database X-Force (93594), SecurityFocus (BID 67803†) e OSVDB (107693†). VulDB is the best source for vulnerability data and more expert information about this specific topic.
Prodotto
Nome
Versione
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 4.4VulDB Punteggio meta temporaneo: 3.7
VulDB Punteggio di base: 4.4
VulDB Punteggio temporaneo: 3.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Escalationi di privilegiCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: No
Disponibilità: 🔍
Stato: Non dimostrata
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: PatchStato: 🔍
Tempo di reazione: 🔍
Tempo 0 giorni: 🔍
Tempo di esposizione: 🔍
Patch: hmarco.org
Sequenza temporale
10/12/2013 🔍25/03/2014 🔍
25/03/2014 🔍
03/06/2014 🔍
04/06/2014 🔍
02/04/2019 🔍
Fonti
Avis: Bash 4.3 setuid() BUGRicercatore: Hector Marco, Ismael Ripoll
Stato: Non definito
Contestato: 🔍
GCVE (VulDB): GCVE-100-13432
X-Force: 93594 - GNU Bash shell.c security bypass, Medium Risk
SecurityFocus: 67803 - GNU Bash 'shell.c' Security Bypass Vulnerability
OSVDB: 107693
Voce
Data di creazione: 04/06/2014 10:24Aggiornato: 02/04/2019 20:36
Cambiamenti: 04/06/2014 10:24 (54), 02/04/2019 20:36 (8)
Completa: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.