← voltar
CVE-2019-13272

CVE-2019-13272

CVSS 7.8 HIGHEPSS 52.2%● KEV
Vexday Risk Score
100Corrigir agora
Decisão SSVC (CISA)
Act
Exploração + impacto → ação imediata
Maturidade do exploit
Exploit funcional
PoC popular no GitHub (332 estrelas) — código de exploração amplamente disponível.
CVSS 7.8EPSS 52.2%KEV simPoC públicaNuclei Metasploit simPatch referenciado
Ciclo de vida
04 jul 2019Exploit Metasploit disponível
17 jul 2019PoC pública
17 jul 2019Publicada no NVD
10 dez 2021Exploração ativa (CISA KEV)
Velocidade de armamento
876 diasaté exploração ativa (KEV)
Recomendação: Corrigir o quanto antes — há exploração ativa confirmada.
Em resumo

Uma falha no kernel Linux permite que um usuário local ganhe privilégios de administrador explorando como o sistema registra credenciais de processos ao criar relações de rastreamento de processos. Isso pode ocorrer quando um processo pai reduz seus privilégios e executa um novo programa, dando potencialmente controle a um invasor.

Detalhe técnico

CVE-2019-13272 envolve uma vulnerabilidade de registro de credenciais em ptrace_link do kernel/ptrace.c que falha ao marcar corretamente relações de ptrace privilegiadas. O ataque explora cenários com processos pai-filho onde redução de privilégios precede execve(), combinado com problemas de tempo de vida de objetos, sendo explorável através de helpers como pkexec do Polkit com PTRACE_TRACEME, permitindo escalação de privilégio local para root.

Resumo gerado e traduzido por IA a partir da descrição oficial.
In the Linux kernel before 5.1.17, ptrace_link in kernel/ptrace.c mishandles the recording of the credentials of a process that wants to create a ptrace relationship, which allows local users to obtain root access by leveraging certain scenarios with a parent-child process relationship, where a parent drops privileges and calls execve (potentially allowing control by an attacker). One contributing factor is an object lifetime issue (which can also cause a panic). Another contributing factor is incorrect marking of a ptrace relationship as privileged, which is exploitable through (for example) Polkit's pkexec helper with PTRACE_TRACEME. NOTE: SELinux deny_ptrace might be a usable workaround in some environments.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas40
githubgithub.com/jas502n/CVE-2019-13272332githubgithub.com/Cyc1eC/CVE-2019-132725githubgithub.com/oneoy/CVE-2019-132724githubgithub.com/josemlwdf/CVE-2019-132723githubgithub.com/Tharana/vulnerability-exploitation3githubgithub.com/MDS1GNAL/ptrace_scope-CVE-2019-13272-privilege-escalation2githubgithub.com/bigbigliang-malwarebenchmark/cve-2019-132721githubgithub.com/Tharana/Exploiting-a-Linux-kernel-vulnerability1githubgithub.com/jana30116/CVE-2019-13272-Local-Privilege-Escalation0githubgithub.com/babyshen/CVE-2019-132720githubgithub.com/GgKendall/secureCodingDemo0githubgithub.com/asepsaepdin/CVE-2019-132720githubgithub.com/Chinmay1743/ptrace-vuln0githubgithub.com/letsr00t/CVE-2019-132720githubgithub.com/polosec/CVE-2019-132720githubgithub.com/sumedhaDharmasena/-Kernel-ptrace-c-mishandles-vulnerability-CVE-2019-132720githubgithub.com/RashmikaEkanayake/Privilege-Escalation-CVE-2019-13272-0githubgithub.com/teddy47/CVE-2019-13272---Documentation0githubgithub.com/datntsec/CVE-2019-132720vulncheckvulncheck.com/xdb/95bb9eeffab4não verificadocve_referencepacketstormsecurity.com/files/153663/Linux-PTRACE_TRACEME-Broken-Permission-Object-Lifetime-Handling.htmlnão verificadovulncheckvulncheck.com/xdb/98ec350a76a4não verificadocve_referencepacketstormsecurity.com/files/153702/Slackware-Security-Advisory-Slackware-14.2-kernel-Updates.htmlnão verificadocve_referencepacketstormsecurity.com/files/154245/Kernel-Live-Patch-Security-Notice-LSN-0054-1.htmlnão verificadocve_referencepacketstormsecurity.com/files/154957/Linux-Polkit-pkexec-Helper-PTRACE_TRACEME-Local-Root.htmlnão verificadocve_referencepacketstormsecurity.com/files/156929/Linux-PTRACE_TRACEME-Local-Root.htmlnão verificadocve_referencepacketstormsecurity.com/files/165051/Linux-Kernel-5.1.x-PTRACE_TRACEME-pkexec-Local-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47133não verificadoexploitdbwww.exploit-db.com/exploits/47163não verificadoexploitdbwww.exploit-db.com/exploits/50541não verificadoexploitdbwww.exploit-db.com/exploits/47543não verificadovulncheckvulncheck.com/xdb/94bf994e3e35não verificadovulncheckvulncheck.com/xdb/72cbc61fa5c1não verificadovulncheckvulncheck.com/xdb/7500952732c6não verificadovulncheckvulncheck.com/xdb/5581a09e1c77não verificadovulncheckvulncheck.com/xdb/1df2059c8c67não verificadovulncheckvulncheck.com/xdb/aebd1e7d7dfenão verificadovulncheckvulncheck.com/xdb/4cdc3b31592dnão verificadovulncheckvulncheck.com/xdb/a750816d33abnão verificadovulncheckvulncheck.com/xdb/ed71c71d1008não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.