For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00038
Identificador(es)
ASA-2019-00038, KB004
Título
Escalação de privilégios no MacOS via Keybase Helper
Fabricante(s)
Keybase
Produto(s)
Keybase
Versão(ões) afetada(s)
Keybase anterior à versão 2.12.6
Versão(ões) corrigida(s)
Keybase 2.13
Prova de conceito
Desconhecido
Descrição
Após a divulgação de segurança anterior, o sistema de atualização/instalação do Keybase atraiu um exame adicional dos pesquisadores de segurança. Coletamos relatórios de cinco pesquisadores que encontraram mais bugs no processo Keybase Helper e no processo Keybase Installer, ambos usados para manter o Keybase atualizado sem a intervenção do usuário.
Havia três bugs encontrados nesses relatórios: (1) havia uma condição de corrida no código que verificou se o Helper estava conversando com um Instalador autorizado, principalmente devido ao fato de que a Apple não publicar as APIs seguras para fazer isso; (2) havia um erro de tempo para verificar o tempo de uso (TOCTOU) ao colocar o processo do redirecionador no local de execução, o que permitiria que um atacante enganasse o instalador para colocar um link simbólico em um local seguro, que poderia então ser substituído; e (3) a movimentação do RPC para o Helper era suscetível a erros do TOCTOU e também permitiria que um usuário do sistema (que não possuísse acesso root) falsificasse as instalações de outro.
Softwares maliciosos (fora do Keybase) em execução no computador local poderiam ter usado esse bug para escalar privilégios.
Detalhes técnicos
Desconhecido
Créditos
Rich Mirch, 0xCCCC, Jan Votava, jinmo123, Nicolas Trippar
Referência(s)
Local Privilege Escalation in MacOS via Keybase Helper (KB004)
https://keybase.io/docs/secadv/kb004
macOS privilege escalation via keybase install
https://hackerone.com/reports/471739
Privilege Escalation via Keybase Helper (incomplete security fix)
https://hackerone.com/reports/470003
Local privilege escalation bug using Keybase redirector on macOS
https://hackerone.com/reports/470398
Privilege Escalation through Keybase Installer via Helper
https://hackerone.com/reports/473252
relax the admin check and simplify the helper
https://github.com/keybase/client/commit/2be68d4bdcab931b49b3ecd5fbe21a4d4493f268#diff-83d62ffede33f42f62b99d98fee07152L103
relax the admin check and simplify the helper
https://github.com/keybase/client/commit/2be68d4bdcab931b49b3ecd5fbe21a4d4493f268#diff-80a111243b08af81f9acd05f5da18bb4R93
installer upgrades
https://github.com/keybase/client/commit/363e5462a0805db3fb5b5e31f9f5bc2d4d01964f#diff-83d62ffede33f42f62b99d98fee07152R204
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 11 fevereiro 2019