Keybase dính 2 lỗi bảo mật trong ứng dụng Linux và macOS

Keybase dính 2 lỗi bảo mật leo thang đặc quyền trong ứng dụng cho Linux và macOS. Theo đó hãng đã nhận được 2 báo cáo riêng về các vấn đề bảo mật trong các ứng dụng Keybase cho Linux và macOS dẫn đến leo thang đặc quyền hệ thống. Với mỗi một lỗi bảo mật được phát hiện, các nhà phát triển nhận được khoản tiền thưởng là 5.000 USD.

Cả 2 lỗi bảo mật đều được phát hiện và báo cáo thông qua chương trình Bug Bounty của HackerOne, trong đó báo cáo đầu tiên được gửi đến bởi nhà phát triển Adam Chester vào hôm 21/8 cho ứng dụng Keybase Desktop cho macOS.

keybase dinh 2 loi bao mat trong ung dung linux va macos

Keybase dính 2 lỗi bảo mật leo thang đặc quyền trong ứng dụng Linux và macOS

- Download Keybase trên Windows: Keybase
- Download Keybase trên Mac: Keybase for Mac

Process Helper cho phép leo thang đặc quyền trên hệ thống macOS

Chester cung cấp mô tả chi tiết về lỗ hổng và mã proof-of-concept mô phỏng lỗ hổng. Cụ thể lỗ hổng ảnh hưởng đến process Keybase Helper, không thực hiện kiểm tra quyền cấp phép đúng cách trong các phiên bản ứng dụng trước phiên bản 2.5.2.

Process Helper chịu trách nhiệm cập nhật ứng dụng và các thành phần ứng dụng. Process này chạy dưới các đặc quyền nâng cao (root) để có thể xóa hoặc di chuyển, cũng như khởi chạy các file, tạo thư mục, thêm ứng dụng và kexts (tiện ích mở rộng kernel, tương đương với driver).

Chester phát hiện ra rằng bất kỳ người dùng nào, bất kể cấp độ quyền của họ trên hệ thống ra sao đều có thể tương tác với process Helper thông qua MPXPCClient trong framework MPMessagePack.

Nhà nghiên cứu bảo mật Keybase cho biết: "phần mềm độc hại (bên ngoài Keybase) đang chạy trên máy tính cục bộ có thể đã sử dụng lỗi như vậy để leo thang các đặc quyền".

Ban đầu số tiền thưởng cho phát hiện này là 2.500 USD, sau đó được tăng lên gấp đôi về chất lượng nghiên cứu.

Ngay sau đó Keybase đã thực hiện khắc phục sự cố vào hồi tháng 9, nhưng chưa tiết lộ công khai chi tiết lỗ hổng và khuyến cáo người dùng cập nhật phiên bản ứng dụng mới hơn. Trong tháng này, các phiên bản ứng dụng cũ hơn không còn hoạt động, buộc người dùng chưa cập nhật phải cập nhật lên phiên bản ứng dụng mới nhất.

Chạy file bất kỳ dưới quyền root trên Linux

Hôm 23/10 vừa qua Keybase cũng nhận được thêm báo cáo lỗi bảo mật mới được đánh dấu là CVE-2018-18629, và được khai thác trong phiên bản ứng dụng cho Linux từ nhà nghiên cứu bảo mật Rich Mirch.

Kẻ tấn công có thể tận dụng lỗ hổng bảo mật này để leo thang đặc quyền trên hệ thống thông qua gói keybase-redirector, được sử dụng để hỗ trợ nhiều người dùng cục bộ và truy cập Keybase cá nhân của họ.

Trên Linux, trình chuyển hướng có đặc quyền root để tạo các mount point, gắn kết nhiều thư mục người dùng Keybase. Người dùng được hiển thị bằng các liên kết tượng trưng (symlink) bằng cách sử dụng giao diện FUSE (Filesystem in Userspace).

Theo Rich Mirch, lỗ hổng này có thể là do phiên bản keybase-redirector trước sử dụng nhị phân fusermount để tạo keybase mount point.

Tuy nhiên hàm được sử dụng để gọi fusermount không chỉ định đường dẫn tuyệt đối đến nhị phân và thực thi file bất kỳ có tên fusermount. Chẳng hạn một ứng dụng độc hại có thể thay đổi biến môi trường $PATH thành nơi có chứa phần mềm độc hại, sẽ được thực thi dưới quyền root.

Với phát hiện này, nhà nghiên cứu bảo mật Mirch cũng nhận được khoản tiền thưởng là 5.000 USD. Cùng ngày nhận được báo cáo lỗ hổng, Keybase đã nhanh chóng tiến hành khắc phục lỗi.

http://thuthuat.taimienphi.vn/keybase-dinh-2-loi-bao-mat-trong-ung-dung-linux-va-macos-43165n.aspx
Các chi tiết lỗ hổng được công bố sau khi người dùng cập nhật lên các phiên bản ứng dụng mới hơn.

Tác giả: Duy Tâm     (4.3★- 4 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Sửa lỗi mật khẩu iCloud không hoạt động trong ứng dụng của bên thứ ba
Mozilla phát hành Firefox 58.0.2 sửa lỗi Windows và macOS
Cách tích hợp Thunderbird vào trình duyệt Tor trên Linux
Google phát hành Chrome 65 cho Linux, Windows và Mac bổ sung 45 bản sửa lỗi bảo mật
Đã có macOS High Sierra 10.13.1, bảo mật wifi tốt hơn, nhiều Emoji mới
Từ khoá liên quan:

Keybase dính 2 lỗi bảo mật leo thang đặc quyền

, Keybase dính 2 lỗi bảo mật, Keybase,

SOFT LIÊN QUAN
  • Keybase

    Chia sẻ file, gửi tin nhắn mã hóa

    Keybase là nền tảng nguồn mở, được thiết kế dựa trên mô hình mạng xã hội, đơn giản hóa mọi quy trình mã hóa dữ liệu end-to-end, biến việc chia sẻ file và giao tiếp truyền thông trở nên thông dụng hơn. Keybase giúp bạn gử ...

Tin Mới


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá