ASA-2018-00043 – SwitchVPN: Permissões excessivas na configuração da aplicação permite escalação de privilégios


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00043

Identificador(es)

ASA-2018-00043, CVE-2018-18860

Título

Permissões excessivas na configuração da aplicação permite escalação de privilégios

Fabricante(s)

SwitchVPN

Produto(s)

SwitchVPN para macOS

Versão(ões) afetada(s)

SwitchVPN 2.1012.03

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Desconhecido

Descrição

Após instalação ou uma atualização, o script “fix_permissions.sh” é executado pela aplicação. O script altera o proprietário dos binários da aplicação principal para root e define a permissão de escrita para outros. Adicionalmente, o bit SUID é atribuído para outro binário sensível no diretório da aplicação. Esta configuração torna muito fácil alcançar escalação de privilégios.

O script /Applications/SwitchVPN/SwitchVPN.app/Contents/MacOS/SwitchVPN_GUI é definido como escrita para outros após instalação ou atualização e é posteriormente executado por um processo privilegiado. Sobrescrever seu conteúdo, porque ele tem permissão de escrita para todos, permite que um atacante realize escalação de privilégios.

Referência(s)

SwitchVPN MacOS Privilege Escalation Vulnerability
https://seclists.org/fulldisclosure/2018/Nov/38

CVE-2018-18860
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18860

CVE-2018-18860
https://nvd.nist.gov/vuln/detail/CVE-2018-18860

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 13 de novembro de 2018