Er is een kritieke kwetsbaarheid ontdekt in de lastore-daemon van Deepin Linux (ontwikkeld door Wuhan Deepin Technology Co., Ltd.). Deze kwetsbaarheid, aangeduid als CVE-2016-15045, stelt lokale aanvallers in staat om ongeautoriseerde root-toegang te verkrijgen via privilege-escalatie. De getroffen versies zijn 0.9.53-1 (Deepin 15.5) en 0.9.66-1 (Deepin 15.7).
De kwetsbaarheid maakt gebruik van de D-Bus configuratie, die het mogelijk maakt voor iedere gebruiker binnen de sudo-groep om de InstallPackage-methode uit te voeren zonder wachtwoordverificatie. Dit betekent dat een aanvaller met shell-toegang een kwaadaardig .deb-pakket kan installeren en zo arbitraire code als root kan uitvoeren.
Overzicht
Deepin Linux maakt gebruik van lastore-daemon als systeempakketbeheerder. Door de ontbrekende authenticatie voor kritieke functies binnen dit systeem, kan de kwetsbaarheid worden uitgebuit voor een uitgebreide privilege-escalatie.
Aanbevelingen
- Controleer of uw Deepin Linux-systemen gebruikmaken van de genoemde kwetsbare versies 0.9.53-1 of 0.9.66-1.
- Overweeg de configuratie van de D-Bus zorgvuldig te herzien en te beperken tot geautoriseerde gebruikers.
- Beveilig toegang tot systemen met extra authenticatiemiddelen en beperk de
sudo-groep tot essentiële gebruikers.
Bronnen
Vraag en Antwoord
Wat is CVE-2016-15045?
Dit is een lokale privilege-escalatie kwetsbaarheid in Deepin Linux’s lastore-daemon die kan leiden tot ongeautoriseerde root-toegang.
Welke systemen zijn kwetsbaar voor CVE-2016-15045?
Systemen die draaien op Deepin Linux versies 15.5 en 15.7 waarin de lastore-daemon versies 0.9.53-1 of 0.9.66-1 zijn geïnstalleerd.
Bestaat er al een patch of beveiligingsupdate?
Er is geen specifieke informatie over een beschikbare patch op moment van schrijven. Het is aanbevolen om regelmatig updates van Deepin te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan arbitraire code uitvoeren als root en daardoor volledige controle verkrijgen over het getroffen systeem.
