ASA-2019-00405 – FreeBSD: Escalação de privilégios no driver de cd

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00405

Identificador(es)

ASA-2019-00405, CVE-2019-5602, FreeBSD-SA-19:11.cd_ioctl

Título

Escalação de privilégios no driver de cd

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-07-03 00:11:31 UTC (stable/12, 12.0-STABLE)
2019-07-02 00:03:55 UTC (releng/12.0, 12.0-RELEASE-p7)
2019-07-03 00:12:50 UTC (stable/11, 11.3-PRERELEASE)
2019-07-02 00:03:55 UTC (releng/11.3, 11.3-RC3-p1)
2019-07-02 00:03:55 UTC (releng/11.2, 11.2-RELEASE-p11)

Prova de conceito

Sim

Descrição

O driver cd(4) implementa várias ioctls para permitir acesso de baixo nível à mídia no dispositivo de CD-ROM. A camada de emulação do Linux fornece um conjunto correspondente de ioctls, alguns dos quais são implementados como wrappers das nativas ioctls cd(4).

Essas ioctls estão disponíveis para usuários no grupo operator, que obtém acesso somente leitura para dispositivos cd(4) por padrão.

Para implementar uma ioctl em particular, o código de emulação do Linux usou uma interface especial presente no driver cd(4), que permite copiar informações do sub-canal diretamente para um endereço do kernel. Esta interface foi erroneamente tornada acessível à userland, permitindo que usuários com acesso de leitura a um dispositivo cd(4) sobrescrevam arbitrariamente a memória do kernel quando alguma mídia estiver presente no dispositivo.

Um usuário no grupo operator pode usar essa interface para obter privilégios de root em um sistema com um dispositivo cd(4) quando alguma mídia estiver presente no dispositivo.

Detalhes técnicos

Desconhecido

Créditos

Alex Fortune

Referência(s)

Privilege escalation in cd(4) driver
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:11.cd_ioctl.asc

[base] Revision 349628
https://svnweb.freebsd.org/base?view=revision&revision=r349628

[base] Revision 349625
https://svnweb.freebsd.org/base?view=revision&revision=r349625

[base] Revision 349629
https://svnweb.freebsd.org/base?view=revision&revision=r349629

Exploiting a No-Name FreeBSD Kernel Vulnerability
https://www.synacktiv.com/posts/exploit/exploiting-a-no-name-freebsd-kernel-vulnerability.html

CVE-2019-5602
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5602

CVE-2019-5602
https://nvd.nist.gov/vuln/detail/CVE-2019-5602

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 26 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.