Keybase offre une prime de 5 000$ pour les bogues d’escalade de privilèges.

Keybase a reçu deux rapports distincts pour les problèmes de sécurité dans son application pour Linux et MacOS qui ont conduit à l’escalade des privilèges sur le système.

Pour chacun d’eux, le promoteur a payé une prime de $5 000. Les deux rapports sont venus via la plate-forme bug Bounty HackerOne, le premier soumis par Adam Chester le 21 août pour l’application Keybase Desktop pour macOS.

Chester a fourni une description détaillée du code de vulnérabilité et de preuve de concept qui l’a reproduit. La faille a affecté le processus Keybase Helper qui n’a pas réussi à effectuer les vérifications d’autorisation appropriées dans les versions d’application avant 2.5.2.

Prévention de l’escalade de privilèges

Le noyau Oracle Solaris empêche l’escalade de privilèges. Une escalade de privilèges se produit lorsqu’un privilège permet à un processus de faire plus que ce à quoi il est autorisé. Pour empêcher qu’un processus acquière plus de privilèges que ceux qui lui sont accordés normalement, les modifications de système vulnérable exigent le jeu complet de privilèges. Par exemple, un fichier ou un processus détenu par root (UID=0) ne peut être modifié que par un processus ayant le jeu complet de privilèges. Le compte root n’a pas besoin de privilèges pour modifier un fichier appartenant à root. Toutefois, un utilisateur non root doit avoir tous les privilèges pour modifier un fichier appartenant à root.  (Service de Sécurité d’Oracle)