ASA-2018-00087 – Jenkins: Migração forçada de registros do usuário


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00087

Identificador(es)

ASA-2018-00087, CVE-2018-1000863, SECURITY-1072

Título

Migração forçada de registros do usuário

Fabricante(s)

Jenkins project

Produto(s)

Jenkins (core)

Versão(ões) afetada(s)

Jenkins 2.153
Jenkins 2.138.3

Versão(ões) corrigida(s)

Jenkins 2.154
Jenkins LTS 2.138.4 ou 2.150.1

Prova de conceito

Desconhecida

Descrição

A correção para o SECURITY-499 introduziu um mecanismo que renomeou os diretórios do usuário no disco, pois um usuário com um nome de usuário não seguro (ID do usuário) é carregado. A validação de entrada insuficiente permitiu que os atacantes renomeiem esses diretórios de usuário, mesmo para usuários com um nome de usuário seguro, enviando um nome de usuário trabalhado ao tentar efetuar login, mesmo com uma senha inválida. Isso impediu que os usuários fizessem login com sucesso depois.

Detalhes técnicos

Desconhecido

Créditos

Nimrod Stoler (CyberArk Labs) e Evan Grant (Tenable)

Referência(s)

Jenkins Security Advisory 2018-12-05
https://jenkins.io/security/advisory/2018-12-05/

CloudBees Security Advisory 2018-12-05
https://www.cloudbees.com/cloudbees-security-advisory-2018-12-05

[SECURITY-1072]
https://github.com/jenkinsci/jenkins/commit/4ed66e5838476e575a83c3cd13fffb37eefa2f48

[SECURITY-1072] Make ApiTokenStats work
https://github.com/jenkinsci/jenkins/commit/7bae6dd6ef23af988801d38dc0f8f693bc6283f8

CVE-2018-1000863
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1000863

CVE-2018-1000863
https://nvd.nist.gov/vuln/detail/CVE-2018-1000863

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 6 março 2019