VDB-13432 · XFDB 93594 · BID 67803

Bash 4.3 Setuid shell.c disable_priv_mode Elevação de Privilégios ⚔ [Questionado]

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
3.7$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Bash 4.3. A função afetada é disable_priv_mode do arquivo shell.c do componente Setuid Handler. A manipulação resulta em Elevação de Privilégios. Nenhum exploit está disponível. Ainda há dúvidas quanto à existência real desta vulnerabilidade neste momento. É aconselhável instalar um patch para solucionar este problema.

Detalhesinformação

Uma vulnerabilidade classificada como problemático foi encontrada em Bash 4.3. A função afetada é disable_priv_mode do arquivo shell.c do componente Setuid Handler. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-269. A falha foi descoberta em 10/12/2013. Esta vulnerabilidade foi publicada 25/03/2014 por Hector Marco and Ismael Ripoll como Bash 4.3 setuid() BUG como Aconselhamento (Site). O boletim está compartilhado para download em hmarco.org. O comunicado inclui:

Recently we discovered a bug in bash. After some time after reporting it to bash developers, it has not been fixed.

Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. Esta vulnerabilidade é atribuída a T1068 pelo projecto MITRE ATT&CK. A razão para esta vulnerabilidade é esta parte do código:

void
disable_priv_mode ()
{
  setuid (current_user.uid);
  setgid (current_user.gid);
  current_user.euid = current_user.uid;
  current_user.egid = current_user.gid;
}
A recomendação ressalta:
There has been some discussions whether this is a security issue or not. This is a bash security feature to help other applications with the setuid bit to prevents to execute bash with root privileges. If bash drop privileges fails then other applications, as for example the s3dvt setuid vulnerability, could obtain a root shell. We think that this is a security issue because in some circumstances the bash security feature could be bypassed allowing the bash to be a valid target shell in an attack.

A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 105 dias. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O aviso ressalta:

The strategy to exploit this kind of bugs consists in creating as many processes as the target user is allowed to make (which is given by RLIMIT_NPROC), and then the next attempt to drop privileges will fail, letting the process alive and with the original privileges.
Ainda há dúvidas quanto à existência real desta vulnerabilidade neste momento.

O bugfix está pronto para download em hmarco.org. É aconselhável instalar um patch para solucionar este problema. As linhas de código a seguir irão corrigir a vulnerabilidade:

if( (setuid (current_user.uid) = 0) ){
   report_error("Drop privileges failed!!\n");
   exit(EX_DROPFAIL);
}

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67803) e X-Force (93594).

Produtoinformação

Nome

Versão

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.4
VulDB Meta Pontuação Temporária: 3.7

VulDB Pontuação Base: 4.4
VulDB Pontuação Temporária: 3.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Estado: Não provado
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Patch
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Patch: hmarco.org

Linha do tempoinformação

10/12/2013 🔍
25/03/2014 +105 dias 🔍
25/03/2014 +0 dias 🔍
03/06/2014 +70 dias 🔍
04/06/2014 +1 dias 🔍
02/04/2019 +1763 dias 🔍

Fontesinformação

Aconselhamento: Bash 4.3 setuid() BUG
Pessoa: Hector Marco, Ismael Ripoll
Estado: Não definido
Questionado: 🔍

GCVE (VulDB): GCVE-100-13432
X-Force: 93594 - GNU Bash shell.c security bypass, Medium Risk
SecurityFocus: 67803 - GNU Bash 'shell.c' Security Bypass Vulnerability
OSVDB: 107693

Entradainformação

Criado: 04/06/2014 10h24
Atualizado: 02/04/2019 20h36
Ajustamentos: 04/06/2014 10h24 (54), 02/04/2019 20h36 (8)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

Interested in the pricing of exploits?

See the underground prices here!