PHP fino 5.3.12/5.4.2 sapi/cgi/cgi_main.c $_SERVER['QUERY

VulDB: PHP fino 5.3.12/5.4.2 sapi/cgi/cgi_main.c $_SERVER['QUERY_STRING'] escalazione di privilegi

Generale

scipID: 5319
Componente colpito: PHP fino 5.3.12/5.4.2
Data di pubblicazione: 03/05/2012 (De Eindbazen)
Rischio: estremamente critico
Voce: 100% completa
Data di creazione: 04/05/2012
Ultimo aggiornamento: 26/12/2012

Riassunto

Una vulnerabilità di livello estremamente critico è stata rilevata in PHP fino 5.3.12/5.4.2. É interessato una funzione sconosciuta del file _sapi/cgi/cgi_main.c_. Attraverso l’influenza del parametro $_SERVER['QUERY_STRING'] del valore di input -s se causa una vulnerabilità di classe escalazione di privilegi. Questo si osserva su riservatezza, integrità e disponibilità.

Data di scoperta del problema 13/01/2012. La vulnerabilità è stata pubblicata in data 03/05/2012 da De Eindbazen con un blog post. L’advisory è scaricabile da eindbazen.net. La pubblicazione è stata eseguita con il produttore. Questa vulnerabilità è identificata come CVE-2012-1823. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. Nella rete si effettua l’attacco. L’utilizzo non richiede alcuna forma di autentificazione. I dettagli tecnici e un pubblico metodo di utilizzo sono conosciuti. La vulnerabilità risulta storicamente interessante per come è stata sviluppata.

Un metodo di utilizzo è stato sviluppato da metasploit (rayh4c) in C ed è stata pubblicata 1 giorni dopo il comunicato. È stato dichiarato come proof-of-concept. L’exploit è scaricabile da exploit-db.com. Per almeno 111 giorni, questa vulnerabilità è stata classificata come 0-day exploit. È disponibile un plugin per lo scanner Nessus, numero ID 59016 (USN-1437-1 : php5 vulnerability), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.

L’aggiornamento alla versione 5.4.2 o 5.3.12 [first official Patch not working!] elimina questa vulnerabilità. Applicando la patch CVE-2012-1823-mitigation.tar.gz (inofficial Patch) è possibile eliminare il problema. Il bugfix è scaricabile da eindbazen.net. È possibile attenuare l’effetto del problema mediante l’utilizzo di un firewall tcp/80 (Web Services). Il problema può essere attenuato rimpiazzando il componente con FastCGI & ASP come alternativa. Il miglior modo suggerito per attenuare il problema è aggiornamento all’ultima versione. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità. La vulnerabilità è documentata anche nel database OSVDB (81633), Secunia (SA49014) e SecurityTracker (ID 1027022).

Screenshot

PHP fino 5.3.12/5.4.2 sapi/cgi/cgi_main.c $_SERVER['QUERY_STRING'] escalazione di privilegi

CVSS

Base Score: 7.5 (CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P) [?]

Access Vector	Access Complexity	Authentication	Confidentiality	Integrity	Availability
Local	High	Multiple	None	None	None
Adjacent	Medium	Single	Partial	Partial	Partial
Network	Low	None	Complete	Complete	Complete

Exploiting

Classe: Escalazione di privilegi
Locale: No
Remoto: Si

Disponibilità: Si
Accesso: Pubblico
Status: Proof-of-Concept
Affidabilità: 90%
Linguaggio Di Programmazione: C
Autore: metasploit (rayh4c)
Download: exploit-db.com

Nessus ID: 59016
Nessus Name: USN-1437-1 : php5 vulnerability
Nessus Family: Ubuntu Local Security Checks
Nessus Context: local

Exploit-DB: 18834

Contromisure

Raccomandazione: Upgrade
Reaction Time: 107 giorni dalla segnalazione
0-Day Time: 111 giorni dalla scoperta
Exposure Time: 0 giorni dalla pubblicazione
Exploit Delay Time: 1 giorni dalla pubblicazione

Upgrade: PHP 5.4.2/5.3.12 [first official Patch not working!]
Patch: CVE-2012-1823-mitigation.tar.gz
Firewalling: tcp/80 (Web Services)
Alternative: FastCGI & ASP