For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00067
Identificador(es)
ASA-2018-00067, CVE-2018-19788
Título
Manipulação incorreta de usuário com o uid > INT_MAX conduzindo a bypass de autenticação
Fabricante(s)
freedesktop.org
Produto(s)
PolicyKit
Versão(ões) afetada(s)
PolicyKit 0.115
Versão(ões) corrigida(s)
Desconhecido
Prova de conceito
Sim
Descrição
Descobriu-se que o processamento incorreto de UIDs muito altos no PolicyKit, um framework para gerenciar diretivas e privilégios administrativos, poderia resultar em bypass de autenticação.
Detalhes técnicos
Quando um usuário ou grupo acima de INT32_MAX é criado, o uid numérico ou gid é colocado em negativo quando o valor é atribuído ao gint e o polkit fica confuso.
Créditos
4z3 ‘tv’ (https://github.com/4z3, https://gitlab.freedesktop.org/4z3)
Referência(s)
PolicyKit: CVE-2018-19788: Improper handling of user with uid > INT_MAX leading to authentication bypass
https://seclists.org/oss-sec/2018/q4/198
unprivileged users with UID > INT_MAX can successfully execute any systemctl command
https://gitlab.freedesktop.org/polkit/polkit/issues/74
unprivileged users with UID > INT_MAX can successfully execute any systemctl command
https://github.com/systemd/systemd/issues/11026
PoC for CVE-2018-19788
https://github.com/mirchr/security-research/blob/master/vulnerabilities/CVE-2018-19788.sh
DSA-4350-1 policykit-1 — security update
https://www.debian.org/security/2018/dsa-4350
CVE-2018-19788
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19788
CVE-2018-19788
https://nvd.nist.gov/vuln/detail/CVE-2018-19788
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 1 fevereiro 2019