dbus DBUS_COOKIE_SHA1 hitelesítés megkerüléses sérülékenysége

dbus DBUS_COOKIE_SHA1 hitelesítés megkerüléses sérülékenysége
Angol cím: dbus DBUS_COOKIE_SHA1 authentication bypass

CH azonosító: CH-14596
Publikálás dátuma: 2019.06.14.
Utolsó módosítás dátuma: 2019.06.14.

Leírás

A dbus DBUS_COOKIE_SHA1 hitelesítés megkerüléses sérülékenység vált ismerté, amely a dbus modult érinti és a hitelesítés megkerülését teszi lehetővé.

Elemzés leírás

A dbus egyik hitelesítési mechanizmusában, a DBUS_COOKIE_SHA1-ben találtak implementációs hibát. Egy – a saját home könyvtárára írási jogosultsággal rendelkező – rosszindulatú kliens módosíthatja a /.dbus-keyrings szimbolikus linket, ezáltal a DBusServer másik uid értékkel olvasási és írási műveleteket végezhet nem kívánt helyeken. Ez legrosszabb esetben egy, a rosszindulatú kliens által ismert cookie DBusServer-ben való újrahasználatát eredményezi, és ezen cookie bizonyítja azt, hogy egy későbbi kliens kapcsolat egy támadó által választott uid-től származik, ezzel lehetővé téve a hitelesítés megkerülését.
A sérülékenységben általában nem érintett a standard rendszer dbus-daemon, amely csak az EXTERNAL hitelesítési mechanizmust engedélyezi. A dbus támogatott ágaiban ugyanezen okból nem érintett a standard session-dbus-daemon sem. A DBusServer-t használó harmadik felek (pl. Upstart az Ubuntu 14.14 LTS-ben), harmadik féltől származó dbus-daemon példányok, nem standard konfigurációval futó standard dbus-daemon példányok, illetve a régi/nem támogatott dbus ágakban lévő session bus (pl. dbus 1.6.x az Ubuntu 14.14 LTS-ben) azonban érintettek lehetnek.

Érintett verzió:
1.10.28 előtti, 1.12.16 előtti és 1.13.12 előtti verziók

Megoldás:
Frissítés a 1.10.28 vagy újabb, 1.12.16 vagy újabb, illetve 1.13.12 vagy újabb verziókra

Hatás

Hivatkozások

https://seclists.org/oss-sec/2019/q2/156
https://gitlab.freedesktop.org/dbus/dbus/commit/47b1a4c41004bf494b87370987b222c934b19016
CVE-2019-12749 - NVD CVE-2019-12749