ASA-2018-00067 – PolicyKit: Manipulação incorreta de usuário com o uid > INT_MAX conduzindo a bypass de autenticação

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00067

Identificador(es)

ASA-2018-00067, CVE-2018-19788

Título

Manipulação incorreta de usuário com o uid > INT_MAX conduzindo a bypass de autenticação

Fabricante(s)

freedesktop.org

Produto(s)

PolicyKit

Versão(ões) afetada(s)

PolicyKit 0.115

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Sim

Descrição

Descobriu-se que o processamento incorreto de UIDs muito altos no PolicyKit, um framework para gerenciar diretivas e privilégios administrativos, poderia resultar em bypass de autenticação.

Detalhes técnicos

Quando um usuário ou grupo acima de INT32_MAX é criado, o uid numérico ou gid é colocado em negativo quando o valor é atribuído ao gint e o polkit fica confuso.

Créditos

4z3 ‘tv’ (https://github.com/4z3, https://gitlab.freedesktop.org/4z3)

Referência(s)

PolicyKit: CVE-2018-19788: Improper handling of user with uid > INT_MAX leading to authentication bypass
https://seclists.org/oss-sec/2018/q4/198

unprivileged users with UID > INT_MAX can successfully execute any systemctl command
https://gitlab.freedesktop.org/polkit/polkit/issues/74

unprivileged users with UID > INT_MAX can successfully execute any systemctl command
https://github.com/systemd/systemd/issues/11026

PoC for CVE-2018-19788
https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2018-19788.sh

DSA-4350-1 policykit-1 — security update
https://www.debian.org/security/2018/dsa-4350

CVE-2018-19788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19788

CVE-2018-19788
https://nvd.nist.gov/vuln/detail/CVE-2018-19788

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019