ASA-2019-00527 – Little Snitch: Escalação de privilégio devido a interface XPC exposta

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00527

Identificador(es)

ASA-2019-00527, CVE-2019-13013, CVE-2019-13014

Título

Escalação de privilégio devido a interface XPC exposta.

Fabricante(s)

Objective Development Software GmbH

Produto(s)

Little Snitch

Versão(ões) afetada(s)

Little Snitch versões 4.3 até 4.3.2

Versão(ões) corrigida(s)

Little Snitch versão 4.4

Prova de conceito

Desconhecido

Descrição

Existe uma vulnerabilidade que permite escalação de privilégios na ferramenta auxiliar privilegiada do Little Snitch. A ferramenta auxiliar privilegiada expõe uma interface XPC em um canal de comunicação disponível globalmente sem verificações adicionais de autorização na conexão de clientes. A API XPC está, portanto, disponível para qualquer processo local e permite a listagem de diretórios e a cópia de arquivos com privilégios root (super usuário).

Detalhes técnicos

Desconhecido

Solução Alternativa

Caso não seja possível executar um upgrade, remova o sistema auxiliar executando os seguintes comandos no Terminal:

sudo launchctl unload /Library/LaunchDaemons/at.obdev.LittleSnitchHelper.LSHelperService.plist
sudo rm -f /Library/PrivilegedHelperTools/at.obdev.LittleSnitchHelper.LSHelperService
sudo rm -f /Library/LaunchDaemons/at.obdev.LittleSnitchHelper.LSHelperService.plist

Quando um “Diagnostics Report” é gerado por meio da Configuração do Little Snitch, o sistema auxiliar é automaticamente reinstalado. Portanto, evite gerar tal relatório ou remova o sistema auxiliar novamente imediatamente após a geração do relatório.

Créditos

Objective Development Software GmbH

Referência(s)

CVE-2019-13013
https://obdev.at/cve/2019-13013-OSv2mEFD3z.html

The story behind CVE-2019-13013
https://blog.obdev.at/what-we-have-learned-from-a-vulnerability/

CVE-2019-13013
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13013

CVE-2019-13013
https://nvd.nist.gov/vuln/detail/CVE-2019-13013

CVE-2019-13014
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13014

CVE-2019-13014
https://nvd.nist.gov/vuln/detail/CVE-2019-13014

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 4 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.