Todd Miller sudo do 1.6.9/1.8.5 env.c validate_env_vars Environment Variable privilege escalation
| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 5.2 | $0-$5k | 0.00 |
Podatność została odkryta w Todd Miller sudo do 1.6.9/1.8.5 (Operating System Utility Software). Dotknięta jest funkcja validate_env_vars w pliku env.c. Dzięki manipulowaniu jako częścią Environment Variable można doprowadzić do wystąpienia podatności przekroczenie uprawnień. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2014-03-05 przez osobę/y Sebastien Macke jako sudo: security policy bypass when env_reset is disabled w formie potwierdzone mailinglist post (oss-sec). Raport na temat podatności został udostępniony pod adresem seclists.org. Podatność ta została oznaczona identyfikatorem CVE-2014-0106. Luka uchodzi za łatwo wykorzystywalną. Atak musi być przeprowadzony lokalnie. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Są znane pewne szczegóły techniczne, ale exploit nie jest dostępny. Przyczyna tej luki jest ta czesc kodu:
if (okvar == FALSE)
Skaner podatności Nessus jest wyposażony w plugin ID 73327 (SuSE 11.3 Security Update : sudo (SAT Patch Number 9044)), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 1.8.5 eliminuje tę podatność. Zastosowanie poprawka eliminuje problem. Poprawka jet dostępna pod adresem sudo.ws. Możliwe jest zabezpieczenie się przed atakiem poprzez zastosowanie ustawienia Not Disable env_reset. Sugeruje się, że najlepszym zabezpieczeniem jest aktualizacja do najnowszej wersji. Usterka zostanie skierowana z nastepujacych linii kodu:
if (okvar == TRUE)
Błąd jest również udokumentowany w bazie podatności X-Force (91613) i Tenable (73327).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 5.9VulDB Wynik metatemperatury: 5.2
VulDB Wynik podstawowy: 5.9
VulDB Wynik tymczasowy: 5.2
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
Exploit
Klasa: Przekroczenie uprawnieńCWE: CWE-20
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Tak
Zdalny: Nie
Dostępność: 🔍
Status: Niesprawdzone
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 73327
Nessus Imię: SuSE 11.3 Security Update : sudo (SAT Patch Number 9044)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 881892
OpenVAS Imię: CentOS Update for sudo CESA-2014:0266 centos5
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: sudo 1.8.5
Poprawka: sudo.ws
Config: Not Disable env_reset
Oś czasu
2013-12-03 🔍2014-03-05 🔍
2014-03-06 🔍
2014-03-10 🔍
2014-03-11 🔍
2014-04-04 🔍
2015-08-18 🔍
2021-06-15 🔍
Źródła
Raport: sudo: security policy bypass when env_reset is disabledBadacz: Sebastien Macke
Status: Potwierdzone
Potwierdzenie: 🔍
CVE: CVE-2014-0106 (🔍)
X-Force: 91613 - Todd Miller sudo validate_env_vars privilege escalation, Medium Risk
SecurityTracker: 1029886 - Sudo validate_env_vars() Bug Lets Local Users Gain Elevated Privileges
Vulnerability Center: 52165 - Todd Miller Sudo 1.6.9-1.8.4 Local Bypass Restrictions Vulnerability via Crafted Environment Variable, Medium
SecurityFocus: 65997 - Todd Miller Sudo 'validate_env_vars()' Local Privilege Escalation Vulnerability
Zobacz także: 🔍
Wpis
Stworzono: 2014-03-10 11:06Aktualizacje: 2021-06-15 09:59
Zmiany: 2014-03-10 11:06 (54), 2017-06-16 09:02 (28), 2021-06-15 09:56 (1), 2021-06-15 09:59 (1)
Kompletny: 🔍
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.