ASA-2019-00575 – Oracle Solaris: Escalação de privilégio via xscreensaver


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00575

Identificador(es)

ASA-2019-00575, CVE-2019-3010

Título

Escalação de privilégio via xscreensaver

Fabricante(s)

Oracle

Produto(s)

Oracle Solaris

Versão(ões) afetada(s)

Oracle Solaris 11.x versões anteriores ao  Critical Patch Update (CPU) de Outubro de 2019

Versão(ões) corrigida(s)

Oracle Solaris 11.x versões contendo o Critical Patch Update (CPU) de Outubro de 2019

Prova de conceito

Sim

Descrição

Existe uma vulnerabilidade de erro de design no xscreensaver, conforme distribuído com o Solaris 11.x. Essa vulnerabilidade permite que atacantes locais criem (ou anexem à) arquivos arbitrários no sistema, utilizando a opção de linha de comando -log introduzida na versão 5.06. Esta falha pode ser usada para causar uma condição de negação de serviço ou para escalar os privilégios para root.

Detalhes técnicos

Desconhecido

Créditos

Marco Ivaldi (Media Service)

Referência(s)

CVE-2019-3010 – Local privilege escalation on Solaris 11.x via xscreensaver
https://techblog.mediaservice.net/2019/10/local-privilege-escalation-on-solaris-11-x-via-xscreensaver/

Oracle Critical Patch Update Advisory – October 2019
https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

Solaris 11.x LPE via xscreensaver
https://github.com/0xdea/exploits/blob/master/solaris/raptor_xscreensaver

CVE-2019-3010
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3010

CVE-2019-3010
https://nvd.nist.gov/vuln/detail/CVE-2019-3010

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 22 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.