炭黑安装多个漏洞

macOS CarbonBlack安装程序包(CbDefense Install_3.4.3.44和之前)被发现包含多个安全相关问题。

在安装过程中安装程序使用不安全的目录。问题中的两个目录“/ tmp”(这是一个符号链接的“私人/ tmp /”现代macOS版本)和“私人/ var / tmp /”。以下文件在安装过程中利用这些目录(主要在“预设”二进制):.cbd .confer_install_type,云。pem,授予。ini, cfg。ini和动态日志文件。因为这些文件都是user-readable /可写在这一点上,他们都是由本地攻击者容易操纵,最显著,符号链接攻击。

作为根用户安装程序访问这些文件,并将其内容复制到主应用程序目录后在这个过程中,然后公开的,当地的一个攻击者可以利用这个向量信息复制到这些文件从文件他们通常不会有访问,它们可以在新位置后阅读。例如,非特权用户可以做一些类似如下:

而真正的;做ln - f - f - s / some_root_only_file / tmp / cbdefense-install /云。pem做

上面的,不雅的和不一致的,有两个可能的结果基于攻击的时机。在第一个可能的结果,安装程序将会覆盖任何符号链接指向。这一结果是因为最初的副本从安装到tmp目录。这可能会导致系统不稳定和导致拒绝服务等条件整个主机。在第二个可能的结果,如果触发初始复制后,目标文件的内容将被复制到“/应用程序/ Confer.app /云。pem”(或其他目录配置为主机),这是由无特权的用户可读的。这可以作为一个信息披露。

当我们无法实现与这些向量特权升级我们的调查,我们认为这是一个理论上的可能性。

此外,“postinstall”二进制包含一个缓冲区溢出由于不叫“strcpy()”在解析配置文件时。以下是我们的逆向工程过程的一个片段展示问题的逻辑:

如果(config_file [0] = =“(”){/ /检查我们在一个配置部分_strcpy (local_438 config_file);/ /复制文件(通过上述问题可控)到一个缓冲区的边界不验证

当结合上面的攻击(如操纵“confer.ini”),攻击者可以用它来执行代码的上下文根用户。这种攻击是极其复杂的,然而,所需的时间(文件必须保持有效的在短时间内执行的代码前)。虽然不太可能利用,VMware已经选择解决问题的丰富的谨慎。