ASA-2019-00385 – London Trust Media Private Internet Access: Injeção de Comando


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00385

Identificador(es)

ASA-2019-00385, CVE-2019-12579

Título

Injeção de Comando

Fabricante(s)

London Trust Media, Inc

Produto(s)

Private Internet Access (PIA) VPN Client

Versão(ões) afetada(s)

Private Internet Access (PIA) VPN Client para Linux e macOS versão v82

Versão(ões) corrigida(s)

Private Internet Access (PIA) VPN Client para Linux e macOS versão v1.2.1

Prova de conceito

Sim

Descrição

Uma vulnerabilidade no Private Internet Access (PIA) VPN Client para Linux e macOS versão v82  poderia permitir que um atacante local autenticado executasse um código arbitrário com privilégios elevados.

Detalhes técnicos

O binário PIA Linux e macOS openvpn_launcher.64 é root setuid. Este binário aceita vários parâmetros para atualizar a configuração do sistema. Esses parâmetros são passados para os comandos do sistema operacional usando here document. Os parâmetros não são higienizados, portanto, podem ser induzidos a executar comandos arbitrários como root, usando metacaracteres de shell. Um usuário local sem privilégios pode passar parâmetros especialmente criados que serão interpolados pelas chamadas do sistema operacional.

Todas as etapas são executadas como um usuário com poucos privilégios.

Passo 1 – Execute o openvpn_launcher.64 com os seguintes parâmetros para executar o comando id como root enquanto redireciona a saída para /dev/tty.

##########
# Linux
##########
/opt/pia/openvpn_launcher.64 --dns up a b c'$(/usr/bin/id>/dev/tty)' >/dev/null 2>/dev/null
##########
# macOS
##########
/Applications/Private\ Internet\ Access.app/Contents/Resources/openvpn_launcher \
--dns up a b c'$(/usr/bin/id>/dev/tty)' >/dev/null 2>/dev/null

Créditos

Rich Mirch

Referência(s)

PIA Linux, macOS Privilege Escalation: Command Injection
https://github.com/mirchr/security-research/blob/master/vulnerabilities/PIA/CVE-2019-12579.txt

CVE-2019-12579
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12579

CVE-2019-12579
https://nvd.nist.gov/vuln/detail/CVE-2019-12579

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 14 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.