For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00581
Identificador(es)
ASA-2019-00581, CVE-2019-17436, PAN-SA-2019-0037
Título
Usuários não root são capazes de sobrescrever arquivos root no sistema de arquivos
Fabricante(s)
Palo Alto Networks
Produto(s)
GlobalProtect Agent
Versão(ões) afetada(s)
GlobalProtect Agent para Linux e Mac OS X versões anteriores a 5.0.5
GlobalProtect Agent para Linux e Mac OS X versões anteriores a 4.1.13
Versão(ões) corrigida(s)
GlobalProtect Agent para Linux e Mac OS X versão 5.0.5
GlobalProtect Agent para Linux e Mac OS X versão 4.1.13
Prova de conceito
Desconhecido
Descrição
Existe uma vulnerabilidade de escalação de privilégio local no GlobalProtect Agent para Linux e Mac OSX que pode permitir que usuários não root substituam arquivos root no sistema de arquivos. A exploração bem-sucedida desse problema pode permitir que um usuário local de baixo privilégio aumente seus privilégios no sistema.
Detalhes técnicos
Desconhecido
Créditos
Hanno Heinrichs (CrowdStrike)
Referência(s)
Local Privilege Escalation in GlobalProtect Agent for Linux and Mac OS
https://securityadvisories.paloaltonetworks.com/Home/Detail/200
Palo Alto Networks Security Advisories: 15-October-2019
https://live.paloaltonetworks.com/t5/PSIRT-Articles/Palo-Alto-Networks-Security-Advisories-15-October-2019/ta-p/293088
CVE-2019-17436
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17436
CVE-2019-17436
https://nvd.nist.gov/vuln/detail/CVE-2019-17436
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 outubro 2019