VDB-13432 · XFDB 93594 · BID 67803

Bash 4.3 Setuid shell.c disable_priv_mode 特権昇格 ⚔ [係争中]

CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
3.7$0-$5k0.00

要約情報

このたび、Bash 4.3において、問題があるに分類される脆弱性が見つかりました。 対象となるのは 関数disable_priv_mode ファイルshell.cの コンポーネントSetuid Handlerのです。 操作結果として 特権昇格につながります。 この脆弱性が実際に存在することは、現時点ではまだ疑わしいです。 この脆弱性を修正するためにパッチを適用してください。

詳細情報

このたび、Bash 4.3において、問題があるに分類される脆弱性が見つかりました。 対象となるのは 関数disable_priv_mode ファイルshell.cの コンポーネントSetuid Handlerのです。 操作結果として 特権昇格につながります。 この脆弱性に対応するCWEの定義は CWE-269 です。 バグは2013年12月10日に発見されました。 この弱点は 2014年03月25日に発表されました 、Hector Marco and Ismael Ripollによって 、Bash 4.3 setuid() BUGとして 、勧告として (ウェブサイト)。 アドバイザリーは hmarco.org にてダウンロード用に公開されています。 開示には以下が含まれます:

Recently we discovered a bug in bash. After some time after reporting it to bash developers, it has not been fixed.

テクニカルな情報があります。 この脆弱性の一般的な利用度は平均を下回っています。 今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1068 を使用しました。 この脆弱性の原因はコードのこの部分にあります。

void
disable_priv_mode ()
{
  setuid (current_user.uid);
  setgid (current_user.gid);
  current_user.euid = current_user.uid;
  current_user.egid = current_user.gid;
}
勧告では次の点が指摘されています:
There has been some discussions whether this is a security issue or not. This is a bash security feature to help other applications with the setuid bit to prevents to execute bash with root privileges. If bash drop privileges fails then other applications, as for example the s3dvt setuid vulnerability, could obtain a root shell. We think that this is a security issue because in some circumstances the bash security feature could be bypassed allowing the bash to be a valid target shell in an attack.

この脆弱性は少なくとも105日間、非公開のゼロデイ攻撃として扱われていました。 0-dayの場合、推定されるアンダーグラウンドでの価格は約$0-$5kでした。 勧告では次のように指摘されています:

The strategy to exploit this kind of bugs consists in creating as many processes as the target user is allowed to make (which is given by RLIMIT_NPROC), and then the next attempt to drop privileges will fail, letting the process alive and with the original privileges.
この脆弱性が実際に存在することは、現時点ではまだ疑わしいです。

修正パッチはhmarco.orgからダウンロード可能です。 この脆弱性を修正するためにパッチを適用してください。 脆弱性の公開後、すぐに 経過してから対策が公開されました。 次のコード行によってこの脆弱性に対応します:

if( (setuid (current_user.uid) = 0) ){
   report_error("Drop privileges failed!!\n");
   exit(EX_DROPFAIL);
}

他の脆弱性データベースにも記載されている脆弱性です: SecurityFocus (BID 67803) , X-Force (93594).

製品情報

名前

バージョン

CPE 2.3情報

CPE 2.2情報

CVSSv4情報

VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 4.4
VulDB 一時的なメタスコア: 3.7

VulDB ベーススコア: 4.4
VulDB 一時的なスコア: 3.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍

CVSSv2情報

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ベクトル複雑さ認証機密性完全性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

悪用情報

クラス: 特権昇格
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

物理的: 部分的
ローカル: はい
リモート: いいえ

可用性: 🔍
ステータス: 未実証
価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: パッチ
ステータス: 🔍

リアクション時間: 🔍
0day日時: 🔍
暴露時間: 🔍

パッチ: hmarco.org

タイムライン情報

2013年12月10日 🔍
2014年03月25日 +105 日 🔍
2014年03月25日 +0 日 🔍
2014年06月03日 +70 日 🔍
2014年06月04日 +1 日 🔍
2019年04月02日 +1763 日 🔍

ソース情報

勧告: Bash 4.3 setuid() BUG
調査者: Hector Marco, Ismael Ripoll
ステータス: 未定義
係争中: 🔍

GCVE (VulDB): GCVE-100-13432
X-Force: 93594 - GNU Bash shell.c security bypass, Medium Risk
SecurityFocus: 67803 - GNU Bash 'shell.c' Security Bypass Vulnerability
OSVDB: 107693

エントリ情報

作成済み: 2014年06月04日 10:24
更新済み: 2019年04月02日 20:36
変更: 2014年06月04日 10:24 (54), 2019年04月02日 20:36 (8)
完了: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

討論

コメントはまだありません。 言語: ja + en.

コメントするにはログインしてください。

Interested in the pricing of exploits?

See the underground prices here!