ASA-2019-00038 – Keybase: Escalação de privilégios no MacOS via Keybase Helper

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00038

Identificador(es)

ASA-2019-00038, KB004

Título

Escalação de privilégios no MacOS via Keybase Helper

Fabricante(s)

Keybase

Produto(s)

Keybase

Versão(ões) afetada(s)

Keybase anterior à versão 2.12.6

Versão(ões) corrigida(s)

Keybase 2.13

Prova de conceito

Desconhecido

Descrição

Após a divulgação de segurança anterior, o sistema de atualização/instalação do Keybase atraiu um exame adicional dos pesquisadores de segurança. Coletamos relatórios de cinco pesquisadores que encontraram mais bugs no processo Keybase Helper e no processo Keybase Installer, ambos usados ​​para manter o Keybase atualizado sem a intervenção do usuário.

Havia três bugs encontrados nesses relatórios: (1) havia uma condição de corrida no código que verificou se o Helper estava conversando com um Instalador autorizado, principalmente devido ao fato de que a Apple não publicar as APIs seguras para fazer isso; (2) havia um erro de tempo para verificar o tempo de uso (TOCTOU) ao colocar o processo do redirecionador no local de execução, o que permitiria que um atacante enganasse o instalador para colocar um link simbólico em um local seguro, que poderia então ser substituído; e (3) a movimentação do RPC para o Helper era suscetível a erros do TOCTOU e também permitiria que um usuário do sistema (que não possuísse acesso root) falsificasse as instalações de outro.

Softwares maliciosos (fora do Keybase) em execução no computador local poderiam ter usado esse bug para escalar privilégios.

Detalhes técnicos

Desconhecido

Créditos

Rich Mirch, 0xCCCC, Jan Votava, jinmo123, Nicolas Trippar

Referência(s)

Local Privilege Escalation in MacOS via Keybase Helper (KB004)
https://keybase.io/docs/secadv/kb004

macOS privilege escalation via keybase install
https://hackerone.com/reports/471739

Privilege Escalation via Keybase Helper (incomplete security fix)
https://hackerone.com/reports/470003

Local privilege escalation bug using Keybase redirector on macOS
https://hackerone.com/reports/470398

Privilege Escalation through Keybase Installer via Helper
https://hackerone.com/reports/473252

relax the admin check and simplify the helper
https://github.com/keybase/client/commit/2be68d4bdcab931b49b3ecd5fbe21a4d4493f268#diff-83d62ffede33f42f62b99d98fee07152L103

relax the admin check and simplify the helper
https://github.com/keybase/client/commit/2be68d4bdcab931b49b3ecd5fbe21a4d4493f268#diff-80a111243b08af81f9acd05f5da18bb4R93

installer upgrades
https://github.com/keybase/client/commit/363e5462a0805db3fb5b5e31f9f5bc2d4d01964f#diff-83d62ffede33f42f62b99d98fee07152R204

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 fevereiro 2019