Bash 4.3 Setuid shell.c disable_priv_mode Elevação de Privilégios ⚔ [Questionado]
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 3.7 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade classificada como problemático foi encontrada em Bash 4.3. A função afetada é disable_priv_mode do arquivo shell.c do componente Setuid Handler. A manipulação resulta em Elevação de Privilégios.
Nenhum exploit está disponível.
Ainda há dúvidas quanto à existência real desta vulnerabilidade neste momento.
É aconselhável instalar um patch para solucionar este problema.
Detalhes
Uma vulnerabilidade classificada como problemático foi encontrada em Bash 4.3. A função afetada é disable_priv_mode do arquivo shell.c do componente Setuid Handler. A manipulação resulta em Elevação de Privilégios. A definição de CWE para a vulnerabilidade é CWE-269. A falha foi descoberta em 10/12/2013. Esta vulnerabilidade foi publicada 25/03/2014 por Hector Marco and Ismael Ripoll como Bash 4.3 setuid() BUG como Aconselhamento (Site). O boletim está compartilhado para download em hmarco.org. O comunicado inclui:
Recently we discovered a bug in bash. After some time after reporting it to bash developers, it has not been fixed.
Os detalhes técnicos podem ser consultados. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. Esta vulnerabilidade é atribuída a T1068 pelo projecto MITRE ATT&CK. A razão para esta vulnerabilidade é esta parte do código:
void
disable_priv_mode ()
{
setuid (current_user.uid);
setgid (current_user.gid);
current_user.euid = current_user.uid;
current_user.egid = current_user.gid;
} A recomendação ressalta:There has been some discussions whether this is a security issue or not. This is a bash security feature to help other applications with the setuid bit to prevents to execute bash with root privileges. If bash drop privileges fails then other applications, as for example the s3dvt setuid vulnerability, could obtain a root shell. We think that this is a security issue because in some circumstances the bash security feature could be bypassed allowing the bash to be a valid target shell in an attack.
A vulnerabilidade foi tratada como um exploit zero-day não público por pelo menos 105 dias. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k. O aviso ressalta:
The strategy to exploit this kind of bugs consists in creating as many processes as the target user is allowed to make (which is given by RLIMIT_NPROC), and then the next attempt to drop privileges will fail, letting the process alive and with the original privileges.Ainda há dúvidas quanto à existência real desta vulnerabilidade neste momento.
O bugfix está pronto para download em hmarco.org. É aconselhável instalar um patch para solucionar este problema. As linhas de código a seguir irão corrigir a vulnerabilidade:
if( (setuid (current_user.uid)= 0) ){ report_error("Drop privileges failed!!\n"); exit(EX_DROPFAIL); }
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 67803) e X-Force (93594).
Produto
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 4.4VulDB Meta Pontuação Temporária: 3.7
VulDB Pontuação Base: 4.4
VulDB Pontuação Temporária: 3.7
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Elevação de PrivilégiosCWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Físico: Parcial
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Não provado
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Patch: hmarco.org
Linha do tempo
10/12/2013 🔍25/03/2014 🔍
25/03/2014 🔍
03/06/2014 🔍
04/06/2014 🔍
02/04/2019 🔍
Fontes
Aconselhamento: Bash 4.3 setuid() BUGPessoa: Hector Marco, Ismael Ripoll
Estado: Não definido
Questionado: 🔍
GCVE (VulDB): GCVE-100-13432
X-Force: 93594 - GNU Bash shell.c security bypass, Medium Risk
SecurityFocus: 67803 - GNU Bash 'shell.c' Security Bypass Vulnerability
OSVDB: 107693
Entrada
Criado: 04/06/2014 10h24Atualizado: 02/04/2019 20h36
Ajustamentos: 04/06/2014 10h24 (54), 02/04/2019 20h36 (8)
Completo: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.