← volver
CVE-2019-13272

CVE-2019-13272

CVSS 7.8 HIGHEPSS 52.2%● KEV
Vexday Risk Score
100Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
PoC popular en GitHub (332 estrellas) — código de explotación ampliamente disponible.
CVSS 7.8EPSS 52.2%KEV simPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
04 jul 2019Exploit Metasploit disponible
17 jul 2019PoC pública
17 jul 2019Publicada en NVD
10 dic 2021Explotación activa (CISA KEV)
Velocidad de armamento
876 díashasta explotación activa (KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen

Una falla en el kernel de Linux permite que un usuario local obtenga privilegios de administrador explotando cómo el sistema registra credenciales de procesos al crear relaciones de rastreo de procesos. Esto puede ocurrir cuando un proceso padre reduce sus privilegios y ejecuta un nuevo programa, potencialmente dando control a un atacante.

Detalle técnico

CVE-2019-13272 implica una vulnerabilidad de registro de credenciales en ptrace_link del kernel/ptrace.c que falla al marcar correctamente relaciones de ptrace privilegiadas. El ataque explota escenarios con procesos padre-hijo donde la reducción de privilegios precede a execve(), combinado con problemas de tiempo de vida de objetos, siendo explotable a través de helpers como pkexec de Polkit con PTRACE_TRACEME, permitiendo escalación de privilegios local a root.

Resumen generado y traducido por IA a partir de la descripción oficial.
In the Linux kernel before 5.1.17, ptrace_link in kernel/ptrace.c mishandles the recording of the credentials of a process that wants to create a ptrace relationship, which allows local users to obtain root access by leveraging certain scenarios with a parent-child process relationship, where a parent drops privileges and calls execve (potentially allowing control by an attacker). One contributing factor is an object lifetime issue (which can also cause a panic). Another contributing factor is incorrect marking of a ptrace relationship as privileged, which is exploitable through (for example) Polkit's pkexec helper with PTRACE_TRACEME. NOTE: SELinux deny_ptrace might be a usable workaround in some environments.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas40
githubgithub.com/jas502n/CVE-2019-13272332githubgithub.com/Cyc1eC/CVE-2019-132725githubgithub.com/oneoy/CVE-2019-132724githubgithub.com/josemlwdf/CVE-2019-132723githubgithub.com/Tharana/vulnerability-exploitation3githubgithub.com/MDS1GNAL/ptrace_scope-CVE-2019-13272-privilege-escalation2githubgithub.com/bigbigliang-malwarebenchmark/cve-2019-132721githubgithub.com/Tharana/Exploiting-a-Linux-kernel-vulnerability1githubgithub.com/jana30116/CVE-2019-13272-Local-Privilege-Escalation0githubgithub.com/babyshen/CVE-2019-132720githubgithub.com/GgKendall/secureCodingDemo0githubgithub.com/asepsaepdin/CVE-2019-132720githubgithub.com/Chinmay1743/ptrace-vuln0githubgithub.com/letsr00t/CVE-2019-132720githubgithub.com/polosec/CVE-2019-132720githubgithub.com/sumedhaDharmasena/-Kernel-ptrace-c-mishandles-vulnerability-CVE-2019-132720githubgithub.com/RashmikaEkanayake/Privilege-Escalation-CVE-2019-13272-0githubgithub.com/teddy47/CVE-2019-13272---Documentation0githubgithub.com/datntsec/CVE-2019-132720vulncheckvulncheck.com/xdb/95bb9eeffab4no verificadocve_referencepacketstormsecurity.com/files/153663/Linux-PTRACE_TRACEME-Broken-Permission-Object-Lifetime-Handling.htmlno verificadovulncheckvulncheck.com/xdb/98ec350a76a4no verificadocve_referencepacketstormsecurity.com/files/153702/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlno verificadocve_referencepacketstormsecurity.com/files/154245/Kernel-Live-Patch-Security-Notice-LSN-0054-1.htmlno verificadocve_referencepacketstormsecurity.com/files/154957/Linux-Polkit-pkexec-Helper-PTRACE_TRACEME-Local-Root.htmlno verificadocve_referencepacketstormsecurity.com/files/156929/Linux-PTRACE_TRACEME-Local-Root.htmlno verificadocve_referencepacketstormsecurity.com/files/165051/Linux-Kernel-5.1.x-PTRACE_TRACEME-pkexec-Local-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47133no verificadoexploitdbwww.exploit-db.com/exploits/47163no verificadoexploitdbwww.exploit-db.com/exploits/50541no verificadoexploitdbwww.exploit-db.com/exploits/47543no verificadovulncheckvulncheck.com/xdb/94bf994e3e35no verificadovulncheckvulncheck.com/xdb/72cbc61fa5c1no verificadovulncheckvulncheck.com/xdb/7500952732c6no verificadovulncheckvulncheck.com/xdb/5581a09e1c77no verificadovulncheckvulncheck.com/xdb/1df2059c8c67no verificadovulncheckvulncheck.com/xdb/aebd1e7d7dfeno verificadovulncheckvulncheck.com/xdb/4cdc3b31592dno verificadovulncheckvulncheck.com/xdb/a750816d33abno verificadovulncheckvulncheck.com/xdb/ed71c71d1008no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.