VDB-13432 · XFDB 93594 · BID 67803

Bash 4.3 Setuid shell.c disable_priv_mode эскалация привилегий ⚔ [Спорный]

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.7$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Bash 4.3 и классифицирована как проблематичный. Неизвестная функция файла shell.c компонента Setuid Handler затронута. Осуществление манипуляции приводит к эскалация привилегий. Эксплойт недоступен. В настоящее время существует сомнение в реальном существовании этой уязвимости. Рекомендуется установить обновление для решения этой проблемы.

ПодробностиИнформация

Уязвимость была найдена в Bash 4.3 и классифицирована как проблематичный. Неизвестная функция файла shell.c компонента Setuid Handler затронута. Осуществление манипуляции приводит к эскалация привилегий. Определение CWE для уязвимости следующее CWE-269. Уязвимость была обнаружена 10.12.2013. Информация о слабости была опубликована 25.03.2014 автором Hector Marco and Ismael Ripoll под номером Bash 4.3 setuid() BUG как Консультация (Веб-сайт). Консультация представлена на сайте hmarco.org. В опубликованной информации говорится:

Recently we discovered a bug in bash. After some time after reporting it to bash developers, it has not been fixed.

Технические детали доступны. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт недоступен. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK использует технику атаки T1068 для этой проблемы. Эта часть кода является причиной уязвимости:

void
disable_priv_mode ()
{
  setuid (current_user.uid);
  setgid (current_user.gid);
  current_user.euid = current_user.uid;
  current_user.egid = current_user.gid;
}
В предупреждении говорится:
There has been some discussions whether this is a security issue or not. This is a bash security feature to help other applications with the setuid bit to prevents to execute bash with root privileges. If bash drop privileges fails then other applications, as for example the s3dvt setuid vulnerability, could obtain a root shell. We think that this is a security issue because in some circumstances the bash security feature could be bypassed allowing the bash to be a valid target shell in an attack.

Данная уязвимость была эксплуатируема как непубличный 0-day эксплойт по меньшей мере 105 дней. Мы ожидаем, что 0-день стоил приблизительно $0-$5k. В рекомендациях указано следующее:

The strategy to exploit this kind of bugs consists in creating as many processes as the target user is allowed to make (which is given by RLIMIT_NPROC), and then the next attempt to drop privileges will fail, letting the process alive and with the original privileges.
В настоящее время существует сомнение в реальном существовании этой уязвимости.

Обновление уже доступно для загрузки по адресу hmarco.org. Рекомендуется установить обновление для решения этой проблемы. Уязвимость будет устранена с помощью следующих строк кода:

if( (setuid (current_user.uid) = 0) ){
   report_error("Drop privileges failed!!\n");
   exit(EX_DROPFAIL);
}

Информация об уязвимости также содержится в других базах данных уязвимостей: SecurityFocus (BID 67803) и X-Force (93594).

ПродуктИнформация

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.4
VulDB Meta Temp Score: 3.7

VulDB Базовый балл: 4.4
VulDB Временная оценка: 3.7
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: эскалация привилегий
CWE: CWE-269 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍

Физический: Частично
Локальный: Да
Удалённый: Нет

Доступность: 🔍
Статус: недоказанный
Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Патч
Статус: 🔍

Время реакции: 🔍
0-дневное время: 🔍
Время экспозиции: 🔍

Патч: hmarco.org

ХронологияИнформация

10.12.2013 🔍
25.03.2014 +105 дни 🔍
25.03.2014 +0 дни 🔍
03.06.2014 +70 дни 🔍
04.06.2014 +1 дни 🔍
02.04.2019 +1763 дни 🔍

ИсточникиИнформация

Консультация: Bash 4.3 setuid() BUG
Исследователь: Hector Marco, Ismael Ripoll
Статус: Не определено
Спорный: 🔍

GCVE (VulDB): GCVE-100-13432
X-Force: 93594 - GNU Bash shell.c security bypass, Medium Risk
SecurityFocus: 67803 - GNU Bash 'shell.c' Security Bypass Vulnerability
OSVDB: 107693

ВходИнформация

Создано: 04.06.2014 10:24
Обновлено: 02.04.2019 20:36
Изменения: 04.06.2014 10:24 (54), 02.04.2019 20:36 (8)
Завершенный: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!