ASA-2018-00067 – PolicyKit: Manipulação incorreta de usuário com o uid > INT_MAX conduzindo a bypass de autenticação


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00067

Identificador(es)

ASA-2018-00067, CVE-2018-19788

Título

Manipulação incorreta de usuário com o uid > INT_MAX conduzindo a bypass de autenticação

Fabricante(s)

freedesktop.org

Produto(s)

PolicyKit

Versão(ões) afetada(s)

PolicyKit 0.115

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Sim

Descrição

Descobriu-se que o processamento incorreto de UIDs muito altos no PolicyKit, um framework para gerenciar diretivas e privilégios administrativos, poderia resultar em bypass de autenticação.

Detalhes técnicos

Quando um usuário ou grupo acima de INT32_MAX é criado, o uid numérico ou gid é colocado em negativo quando o valor é atribuído ao gint e o polkit fica confuso.

Créditos

4z3 ‘tv’ (https://github.com/4z3, https://gitlab.freedesktop.org/4z3)

Referência(s)

PolicyKit: CVE-2018-19788: Improper handling of user with uid > INT_MAX leading to authentication bypass
https://seclists.org/oss-sec/2018/q4/198

unprivileged users with UID > INT_MAX can successfully execute any systemctl command
https://gitlab.freedesktop.org/polkit/polkit/issues/74

unprivileged users with UID > INT_MAX can successfully execute any systemctl command
https://github.com/systemd/systemd/issues/11026

PoC for CVE-2018-19788
https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2018-19788.sh

DSA-4350-1 policykit-1 — security update
https://www.debian.org/security/2018/dsa-4350

CVE-2018-19788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19788

CVE-2018-19788
https://nvd.nist.gov/vuln/detail/CVE-2018-19788

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 1 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.