漏洞预警 | procps-ng 本地提权-安全客

procps-ng 本地提权

procps是一款Linux系统中的进程管理和内存管理工具，它通过/proc目录搜集进程的信息。
2018年5月24日，Qualys研究实验室发布了有关于procps-ng的五个漏洞公告，分别是：

CVE-2018-1124 本地提权漏洞（影响较严重）

CVE-2018-1120 procps拒绝服务

CVE-2018-1121 非特权进程隐藏

CVE-2018-1122 本地提权漏洞

CVE-2018-1123 procps拒绝服务

漏洞详情

CVE-2018-1124

危害等级：高

漏洞描述

默认情况下pgrep，pidof，pkill，w命令及加入非默认选项的其它procps-ng工具会使用 libprocps 中的file2strvec函数来解析/proc/pid/cmdline或者/proc/pid/environ。在解析的过程中可能发生整数溢出漏洞进而导致代码执行。此外，漏洞报告者(Qualys)已经展示了此漏洞可以被成功利用。

漏洞触发条件

在使用procps-ng 3.3.15版本的前提下，当低权限的用户(包括docker等容器内的用户)构造一个恶意的/proc/pid/cmdline或者/proc/pid/environ后，管理员或者高权限的脚本程序一旦调用pgrep，pidof，pkill，w等命令，即有可能触发漏洞导致攻击者直接获得执行该命令的管理员的权限(可穿透docker等容器，绕过chroot等限制)。
另外，即使当前binary开启NX，ASLR，PIE，full RELRO，Stack Canary，FORTIFY等利用缓解措施，漏洞依然有可能被利用。

影响版本

使用了procps-ng==3.3.15版本的所有Linux

解决方案

目前官方还未给出修复方案，可使用Qualys研究实验室提供的补丁
https://www.qualys.com/2018/05/17/procps-ng-audit-report-patches.tar.gz

CVE-2018-1120

用户空间文件系统（Filesystem in Userspace，简称FUSE）是一个面向类Unix计算机操作系统的软件接口，它使无特权的用户能够无需编辑内核代码而创建自己的文件系统。

危害等级:低

漏洞描述

procps-ng 3.3.15之前版本存在一处拒绝服务漏洞。攻击者可通过向cmdline或environ添加命令行参数的方式，用于破坏pgrep，pidof，pkill，ps，w的正常使用。

漏洞触发条件

在使用了procps-ng<3.3.15版本的前提下,当攻击者在本地构造出包含恶意命令行参数的cmdline或environ后，管理员或者高权限脚本或进程一旦执行相关procps工具，即有可能触发漏洞。

影响版本

使用了procps-ng<3.3.15版本的所有Linux

解决方案

升级procps-ng至3.3.15版本，并打上由Qualys发布的报告(见本文关于CVE-2018-1124中的解决方案)

CVE-2018-1121

危害等级:低

漏洞描述

在使用procps-ng 3.3.15以下版本时，procps-ng工具在执行的过程中会读入每一个进程的/proc/pid/cmdline，当遇到恶意构造的cmdline等，可能会触发procps内的拒绝服务或者竞争条件漏洞，导致某一个非特权进程从procps-ng工具集(pgrep，pidof，pkill，ps，w)的显示列表中隐藏。

漏洞触发条件

在使用procps-ng 3.3.15以下版本的前提下，攻击者在本地构造恶意/proc/pid/cmdline等相关变量后，管理员或者高权限脚本或进程一旦执行相关procps工具，即有可能触发漏洞。

影响版本

使用了procps-ng<3.3.15版本的所有Linux

解决方案

升级procps-ng至3.3.15版本，并打上由Qualys发布的报告(见本文关于CVE-2018-1124中的解决方案)