systemd DynamicUser Property 特権昇格

エントリ編集履歴差分jsonxmlCTI
CVSS 一時的なメタスコア現在のエクスプロイト価格 (≈)CTI注目指数
6.2$0-$5k0.00

systemd内に 重大 として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【DynamicUser Property Handler】の未知の機能です。 未知の値で改ざんすることが、 特権昇格を突く攻撃に繋がります。 この問題をCWEでは、CWE-264 と定義しました。 CVEの要約は以下になります。

It was discovered that a systemd service that uses DynamicUser property can get new privileges through the execution of SUID binaries, which would allow to create binaries owned by the service transient group with the setgid bit set. A local attacker may use this flaw to access resources that will be owned by a potentially different service in the future, when the GID will be recycled.
このバグは 2019年02月05日に発見されました。 この脆弱性は 2019年04月26日に「Bugzilla」の Bug Reportにて 紹介されました。 アドバイザリーは bugzilla.redhat.com から入手可能です。

この脆弱性は CVE-2019-3844 として知られています。 CVEの割り当ては 2019年01月03日 に行われました。 この攻撃にアプローチするにはローカルアクセスが必要です。 入手できる技術的詳細情報はありません。 さらに、入手できるエクスプロイトツールが存在します。 エクスプロイトツールは一般に公開されており、悪用される可能性があります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 この脆弱性は、MITRE ATT&CKプロジェクトによって T1068 に割り当てられました。

このエクスプロイトツールは proof-of-concept として宣言されています。 エクスプロイトツールは exploit-db.com から入手可能です。 脆弱性は、少なくとも 80 日の間、非公開の0day攻撃ツールとして扱われました。 0dayとして、推定される闇市場取引価格はおよそ $5k-$25k でした。 】のプラグインを提供しています。

製品情報編集

名前

CPE 2.3情報編集

CPE 2.2情報編集

CVSSv3情報編集

VulDB ベースメタスコア: 6.5
VulDB 一時的なメタスコア: 6.4

VulDB ベーススコア: 5.3
VulDB 一時的なスコア: 5.0
VulDB 方向性: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 7.8
NVD 方向性: 🔍

CVSSv2情報編集

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
方向性複雑度認証守秘義務性誠実性可用性
解除解除解除解除解除解除
解除解除解除解除解除解除
解除解除解除解除解除解除

VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍

NVD ベーススコア: 🔍

悪用する情報編集

クラス: 特権昇格
CWE: CWE-264
ATT&CK: T1068

ローカル: はい
リモート: いいえ

可用性: 🔍
アクセス: パブリック
ステータス: Proof-of-Concept
プログラミング言語: 🔍
ダウンロード: 🔍
価格予測: 🔍
現在の価格評価: 🔍

0-Day解除解除解除解除
本日解除解除解除解除

Exploit-DB: 🔍

脅威インテリジェンス情報編集

関心: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

対策情報編集

推奨: 既知の緩和策なし
ステータス: 🔍

0day日時: 🔍
エクスプロイト遅延日時: 🔍

タイムライン情報編集

2019年01月03日 🔍
2019年02月05日 +33 日 🔍
2019年04月26日 +80 日 🔍
2019年04月26日 +0 日 🔍
2019年04月26日 +0 日 🔍
2019年04月27日 +1 日 🔍
2020年06月07日 +407 日 🔍

ソース情報編集

アドバイザリー: bugzilla.redhat.com
ステータス: 未定義
確認: 🔍

CVE: CVE-2019-3844 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
関連情報: : 🔍

エントリ情報編集

作成済み: 2019年04月27日 08:45
更新済み: 2020年06月07日 07:59
変更: (2) vulnerability_discoverydate advisory_confirm_url
完了: 🔍

コメント

コメントはまだありません。 言語: jp + en.

コメントするにはログインしてください。

Do you know our Splunk app?

Download it now for free!