Ubuntu Vivid – Privilage Escalation za pomocą rotacji logów

04 marca 2015, 13:20 | W biegu | 0 komentarzy
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

W deweloperskim wydaniu Ubuntu Vivid 15.04 pojawił się bug umożliwiający eskalację uprawnień za pomocą skryptów crona do rotacji logów.

Zabawa z cyklu – znajdźcie różnicę z dwóch listingów umożliwiającą eskalację uprawnień do linuksowego roota.

 /etc/cron.daily/upstart z Ubuntu Vivid 15.04 (dev-branch)

 /etc/cron.daily/upstart z Ubuntu Trusty 14.04 

Suma takich czynników jak:

  • katalog  /run/user/[uid]/upstart/session z prawami zapisu dla użytkownika [uid],
  • skrypt /etc/cron.daily/upstart uruchamiany z prawami użytkownika root,
  • brak walidacji danych wprowadzanych przez użytkownika w czasie odczytu plików z katalogu sessions,

może sprawić, że użytkownik nieuprzywilejowany będzie mógł utworzyć skrypt powłoki w katalogu sessions, za pomocą którego będzie mógł wykonać  polecenie z prawami root.

Szybki PoC takiej eskalacji uprawnień.

–j23

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz