D-Bus 'send_interface'属性安全策略绕过漏洞

2008-02-2800:00:00

Root

www.seebug.org

0.0004 Low

EPSS

Percentile

8.6%

JSON

BUGTRAQ ID: 28023
CVE ID:CVE-2008-0595
CNCVE ID:CNCVE-20080595

D-Bus是一款进程间通信(IPC)实现。用于在应用程序间发送消息。
D-Bus使用的安全策略存在问题，本地攻击者可以利用漏洞连接D-Bus守护程序执行本身没有权限访问的部分方法调用。
当评估是否能调用方法调用，bus守护程序会查看安全策略然后尝试判断是否调用者允许访问方法调用。
多个dbus服务以如下安全策略形式存在：
<allow send_interface="some.interface.WithMethods"/>
来精确的列出特定接口方法的白名单。
由于不正确处理send_interface属性，如果dbus策略文件包含任何<allow send_interface="…" />条目，可允许调用定义给任何接口的非资格方法调用。

RedHat Enterprise Linux Desktop Workstation 5 client
RedHat Enterprise Linux Desktop 5 client
RedHat Enterprise Linux 5 server
D-BUS Inter-Process Communication System 1.1.4
D-BUS Inter-Process Communication System 1.0.2
D-BUS Inter-Process Communication System 1.0.1
D-BUS Inter-Process Communication System 1.0
D-BUS Inter-Process Communication System 0.23
D-BUS Inter-Process Communication System 0.22

Ubuntu Ubuntu Linux 4.1 ppc
Ubuntu Ubuntu Linux 4.1 ppc
Ubuntu Ubuntu Linux 4.1 ia64
Ubuntu Ubuntu Linux 4.1 ia64
Ubuntu Ubuntu Linux 4.1 ia32
Ubuntu Ubuntu Linux 4.1 ia32
D-BUS Inter-Process Communication System 0.21
D-BUS Inter-Process Communication System 0.20
D-BUS Inter-Process Communication System 0.13

0.0004 Low

EPSS

Percentile

8.6%

JSON

Related for SSV:2959