apt antes 1.0.9.8.4/1.4~beta2 Signature Validation Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
6.9$0-$5k0.00

Sumárioinformação

Foi detectada uma vulnerabilidade classificada como crítico em apt. O impacto ocorre em uma função desconhecida no componente Signature Validation. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2016-1252. O ataque pode ser feito a partir da rede. Adicionalmente, há um exploit disponível. É recomendado atualizar o componente afetado.

Detalhesinformação

Foi detectada uma vulnerabilidade classificada como crítico em apt. O impacto ocorre em uma função desconhecida no componente Signature Validation. O tratamento leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-417. A vulnerabilidade foi identificada em 05/12/2016. O problema foi divulgado 13/12/2016 por Jann Horn como DSA 3733-1 como Posting (Mailing List). O aviso pode ser baixado em lists.debian.org. A liberação pública foi coordenada com o fornecedor.

Esta vulnerabilidade é referenciada como CVE-2016-1252. A designação do CVE foi realizada em 27/12/2015. O ataque pode ser feito a partir da rede. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O aviso aponta:

ann Horn of Google Project Zero discovered that APT, the high level package manager, does not properly handle errors when validating signatures on InRelease files. An attacker able to man-in-the-middle HTTP requests to an apt repository that uses InRelease files (clearsigned Release files), can take advantage of this flaw to circumvent the signature of the InRelease file, leading to arbitrary code execution.

Está declarado como prova de conceito. O exploit pode ser baixado em exploit-db.com. A vulnerabilidade foi considerada um exploit zero-day privado por pelo menos 8 dias. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 95808. Está atribuído à família Ubuntu Local Security Checks. O plugin está rodando no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 175906 (Debian Security Update for apt (DSA 3733-1)).

A atualização para a versão 1.0.9.8.4 e 1.4~beta2 pode solucionar este problema. É recomendado atualizar o componente afetado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: Tenable (95808).

Produtoinformação

Nome

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 7.4
VulDB Meta Pontuação Temporária: 6.9

VulDB Pontuação Base: 8.8
VulDB Pontuação Temporária: 7.9
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 5.9
NVD Vetor: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-417
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Descarregar: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 95808
Nessus Nome: Ubuntu 14.04 LTS / 16.04 LTS / 16.10 : apt vulnerability (USN-3156-1)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 841810
OpenVAS Nome: Ubuntu Update for apt USN-3156-1
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍

Atualização: apt 1.0.9.8.4/1.4~beta2

Linha do tempoinformação

27/12/2015 🔍
05/12/2016 +344 dias 🔍
13/12/2016 +8 dias 🔍
13/12/2016 +0 dias 🔍
14/12/2016 +1 dias 🔍
16/12/2016 +2 dias 🔍
05/12/2017 +354 dias 🔍
16/10/2024 +2507 dias 🔍

Fontesinformação

Aconselhamento: DSA 3733-1
Pessoa: Jann Horn
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍

CVE: CVE-2016-1252 (🔍)
GCVE (CVE): GCVE-0-2016-1252
GCVE (VulDB): GCVE-100-94561

OVAL: 🔍
scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 16/12/2016 17h07
Atualizado: 16/10/2024 05h04
Ajustamentos: 16/12/2016 17h07 (74), 09/07/2019 16h15 (7), 12/10/2022 08h52 (4), 16/10/2024 05h04 (16)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!