ASA-2019-00581 – Palo Alto Networks GlobalProtect Agent: Usuários não root são capazes de sobrescrever arquivos root no sistema de arquivos


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00581

Identificador(es)

ASA-2019-00581, CVE-2019-17436, PAN-SA-2019-0037

Título

Usuários não root são capazes de sobrescrever arquivos root no sistema de arquivos

Fabricante(s)

Palo Alto Networks

Produto(s)

GlobalProtect Agent

Versão(ões) afetada(s)

GlobalProtect Agent para Linux e Mac OS X versões anteriores a 5.0.5
GlobalProtect Agent para Linux e Mac OS X versões anteriores a 4.1.13

Versão(ões) corrigida(s)

GlobalProtect Agent para Linux e Mac OS X versão 5.0.5
GlobalProtect Agent para Linux e Mac OS X versão 4.1.13

Prova de conceito

Desconhecido

Descrição

Existe uma vulnerabilidade de escalação de privilégio local no GlobalProtect Agent para Linux e Mac OSX que pode permitir que usuários não root substituam arquivos root no sistema de arquivos. A exploração bem-sucedida desse problema pode permitir que um usuário local de baixo privilégio aumente seus privilégios no sistema.

Detalhes técnicos

Desconhecido

Créditos

Hanno Heinrichs (CrowdStrike)

Referência(s)

Local Privilege Escalation in GlobalProtect Agent for Linux and Mac OS
https://securityadvisories.paloaltonetworks.com/Home/Detail/200

Palo Alto Networks Security Advisories: 15-October-2019
https://live.paloaltonetworks.com/t5/PSIRT-Articles/Palo-Alto-Networks-Security-Advisories-15-October-2019/ta-p/293088

CVE-2019-17436
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17436

CVE-2019-17436
https://nvd.nist.gov/vuln/detail/CVE-2019-17436

 

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.