For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00527
Identificador(es)
ASA-2019-00527, CVE-2019-13013, CVE-2019-13014
Título
Escalação de privilégio devido a interface XPC exposta.
Fabricante(s)
Objective Development Software GmbH
Produto(s)
Little Snitch
Versão(ões) afetada(s)
Little Snitch versões 4.3 até 4.3.2
Versão(ões) corrigida(s)
Little Snitch versão 4.4
Prova de conceito
Desconhecido
Descrição
Existe uma vulnerabilidade que permite escalação de privilégios na ferramenta auxiliar privilegiada do Little Snitch. A ferramenta auxiliar privilegiada expõe uma interface XPC em um canal de comunicação disponível globalmente sem verificações adicionais de autorização na conexão de clientes. A API XPC está, portanto, disponível para qualquer processo local e permite a listagem de diretórios e a cópia de arquivos com privilégios root (super usuário).
Detalhes técnicos
Desconhecido
Solução Alternativa
Caso não seja possível executar um upgrade, remova o sistema auxiliar executando os seguintes comandos no Terminal:
sudo launchctl unload /Library/LaunchDaemons/at.obdev.LittleSnitchHelper.LSHelperService.plist
sudo rm -f /Library/PrivilegedHelperTools/at.obdev.LittleSnitchHelper.LSHelperService
sudo rm -f /Library/LaunchDaemons/at.obdev.LittleSnitchHelper.LSHelperService.plist
Quando um “Diagnostics Report” é gerado por meio da Configuração do Little Snitch, o sistema auxiliar é automaticamente reinstalado. Portanto, evite gerar tal relatório ou remova o sistema auxiliar novamente imediatamente após a geração do relatório.
Créditos
Objective Development Software GmbH
Referência(s)
CVE-2019-13013
https://obdev.at/cve/2019-13013-OSv2mEFD3z.html
The story behind CVE-2019-13013
https://blog.obdev.at/what-we-have-learned-from-a-vulnerability/
CVE-2019-13013
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13013
CVE-2019-13013
https://nvd.nist.gov/vuln/detail/CVE-2019-13013
CVE-2019-13014
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-13014
CVE-2019-13014
https://nvd.nist.gov/vuln/detail/CVE-2019-13014
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 4 setembro 2019