0536890919 info@fyntralink.com
Fyntralink
العربية EN
CVE-2019-12749 عالية / High CVSS 7,1

VULNERABILITY BRIEF

CVE-2019-12749

المصدر الرسمي: NVD

العودة للثغرات المصدر الرسمي

مستوى الخطورة

عالية (High)

درجة CVSS

7,1

حالة الاستغلال KEV

غير مدرجة حاليًا

تاريخ النشر

2019-06-11

وصف الثغرة

يُصاب برنامج dbus بإصابات أمنية في الإصدارات التي تسبق 1.10.28، و1.12.x التي تسبق 1.12.16، و1.13.x التي تسبق 1.13.12، ويُستخدم في DBusServer في Canonical Upstart على أوبونتو 14.04 وفي بعض الاستخدامات الأقل شيوعًا لـ dbus-daemon، حيث يُسمح بتزوير الكوكيز بسبب سوء التعامل مع الروابط الرمزية في التطبيق المرجعي لـ DBUS_COOKIE_SHA1 ضمن مكتبة libdbus. يؤثر هذا فقط على آلية المصادقة DBUS_COOKIE_SHA1. يمكن لعميل خبيث يمتلك صلاحية الكتابة في دليل منزله التلاعب برمز ارتباط ~/ .dbus-keyrings لإجبار DBusServer الذي يعمل بمعرف مستخدم مختلف على قراءة وكتابة في أماكن غير مقصودة. في أسوأ الحالات، قد يؤدي ذلك إلى إعادة استخدام DBusServer لكوكيز معروف للعميل الخبيث واعتباره دليلًا على أن اتصال العميل التالي تم من قبل معرف مستخدم مختار من قبل المهاجم، مما يسمح بتجاوز المصادقة.

الأثر المحتمل

هذا الضعف الأمني قد يؤدي إلى تجاوز المصادقة من قبل مهاجم قادر على التلاعب بالكوكيز، مما يمنح المهاجم إمكانية الوصول إلى النظام كمعرف مستخدم آخر. تؤدي هذه الحالة إلى تعريض سرية وسلامة النظام للخطر مع درجة خطورة عالية (7.1 حسب معيار CVSS v3.1).

التوصيات والمعالجة

ينصح بتحديث حزمة dbus إلى الإصدارات الآمنة التي تتجاوز الإصدارات المتأثرة لضمان معالجة هذه الثغرة. كما يجب تقنين صلاحيات الكتابة إلى الدليل المنزلي للمستخدمين لتقليل مخاطر استغلال الروابط الرمزية. راجع روابط المصدر الرسمية للمزيد من المعلومات.

حالة الاستغلال (KEV)

لا يوجد إدراج حاليًا في قائمة KEV.

المراجع الرسمية

English Technical Fields

Description: dbus before 1.10.28, 1.12.x before 1.12.16, and 1.13.x before 1.13.12, as used in DBusServer in Canonical Upstart in Ubuntu 14.04 (and in some, less common, uses of dbus-daemon), allows cookie spoofing because of symlink mishandling in the reference implementation of DBUS_COOKIE_SHA1 in the libdbus library. (This only affects the DBUS_COOKIE_SHA1 authentication mechanism.) A malicious client with write access to its own home directory could manipulate a ~/.dbus-keyrings symlink to cause a DBusServer with a different uid to read and write in unintended locations. In the worst case, this could result in the DBusServer reusing a cookie that is known to the malicious client, and treating that cookie as evidence that a subsequent client connection came from an attacker-chosen uid, allowing authentication bypass.

CVSS Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N