← volver
CVE-2019-13272

CVE-2019-13272

CVSS 7.8 HIGHEPSS 52.2%● KEV
En resumen

Una falla en el kernel de Linux permite que un usuario local obtenga privilegios de administrador explotando cómo el sistema registra credenciales de procesos al crear relaciones de rastreo de procesos. Esto puede ocurrir cuando un proceso padre reduce sus privilegios y ejecuta un nuevo programa, potencialmente dando control a un atacante.

Detalle técnico

CVE-2019-13272 implica una vulnerabilidad de registro de credenciales en ptrace_link del kernel/ptrace.c que falla al marcar correctamente relaciones de ptrace privilegiadas. El ataque explota escenarios con procesos padre-hijo donde la reducción de privilegios precede a execve(), combinado con problemas de tiempo de vida de objetos, siendo explotable a través de helpers como pkexec de Polkit con PTRACE_TRACEME, permitiendo escalación de privilegios local a root.

Resumen generado y traducido por IA a partir de la descripción oficial.
In the Linux kernel before 5.1.17, ptrace_link in kernel/ptrace.c mishandles the recording of the credentials of a process that wants to create a ptrace relationship, which allows local users to obtain root access by leveraging certain scenarios with a parent-child process relationship, where a parent drops privileges and calls execve (potentially allowing control by an attacker). One contributing factor is an object lifetime issue (which can also cause a panic). Another contributing factor is incorrect marking of a ptrace relationship as privileged, which is exploitable through (for example) Polkit's pkexec helper with PTRACE_TRACEME. NOTE: SELinux deny_ptrace might be a usable workaround in some environments.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas29
githubgithub.com/jas502n/CVE-2019-13272332githubgithub.com/Cyc1eC/CVE-2019-132725githubgithub.com/oneoy/CVE-2019-132724githubgithub.com/josemlwdf/CVE-2019-132723githubgithub.com/Tharana/vulnerability-exploitation3githubgithub.com/MDS1GNAL/ptrace_scope-CVE-2019-13272-privilege-escalation2githubgithub.com/bigbigliang-malwarebenchmark/cve-2019-132721githubgithub.com/Tharana/Exploiting-a-Linux-kernel-vulnerability1githubgithub.com/datntsec/CVE-2019-132720githubgithub.com/jana30116/CVE-2019-13272-Local-Privilege-Escalation0githubgithub.com/GgKendall/secureCodingDemo0githubgithub.com/babyshen/CVE-2019-132720githubgithub.com/asepsaepdin/CVE-2019-132720githubgithub.com/Chinmay1743/ptrace-vuln0githubgithub.com/letsr00t/CVE-2019-132720githubgithub.com/polosec/CVE-2019-132720githubgithub.com/sumedhaDharmasena/-Kernel-ptrace-c-mishandles-vulnerability-CVE-2019-132720githubgithub.com/RashmikaEkanayake/Privilege-Escalation-CVE-2019-13272-0githubgithub.com/teddy47/CVE-2019-13272---Documentation0exploitdbwww.exploit-db.com/exploits/47543no verificadocve_referencepacketstormsecurity.com/files/153702/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlno verificadocve_referencepacketstormsecurity.com/files/154245/Kernel-Live-Patch-Security-Notice-LSN-0054-1.htmlno verificadocve_referencepacketstormsecurity.com/files/154957/Linux-Polkit-pkexec-Helper-PTRACE_TRACEME-Local-Root.htmlno verificadocve_referencepacketstormsecurity.com/files/156929/Linux-PTRACE_TRACEME-Local-Root.htmlno verificadocve_referencepacketstormsecurity.com/files/165051/Linux-Kernel-5.1.x-PTRACE_TRACEME-pkexec-Local-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47133no verificadoexploitdbwww.exploit-db.com/exploits/47163no verificadoexploitdbwww.exploit-db.com/exploits/50541no verificadocve_referencepacketstormsecurity.com/files/153663/Linux-PTRACE_TRACEME-Broken-Permission-Object-Lifetime-Handling.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/153663/Linux-PTRACE_TRACEME-Broken-Permission-Object-Lifetime-Handling.htmlhttp://packetstormsecurity.com/files/153702/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlhttp://packetstormsecurity.com/files/154245/Kernel-Live-Patch-Security-Notice-LSN-0054-1.htmlhttp://packetstormsecurity.com/files/154957/Linux-Polkit-pkexec-Helper-PTRACE_TRACEME-Local-Root.htmlhttp://packetstormsecurity.com/files/156929/Linux-PTRACE_TRACEME-Local-Root.htmlhttp://packetstormsecurity.com/files/165051/Linux-Kernel-5.1.x-PTRACE_TRACEME-pkexec-Local-Privilege-Escalation.htmlhttps://access.redhat.com/errata/RHSA-2019:2405https://access.redhat.com/errata/RHSA-2019:2411https://access.redhat.com/errata/RHSA-2019:2809https://bugs.chromium.org/p/project-zero/issues/detail?id=1903https://bugzilla.redhat.com/show_bug.cgi?id=1730895https://bugzilla.suse.com/show_bug.cgi?id=1140671