Deno arbitrary file descriptor close via `op_node_ipc_pipe()` leading to permission prompt bypass 漏洞信息(CVE-2024-27933)

一、漏洞 CVE-2024-27933 基础信息

漏洞标题

通过`op_node_ipc_pipe()`调用，Deno关闭任意文件描述符，从而绕过权限提示

来源：AIGC 神龙大模型

漏洞描述信息

`op_node_ipc_pipe()`中对原始文件描述符的使用会导致任意文件描述符过早关闭。这使得标准输入（fd 0）可以被关闭并重新打开为不同的资源，从而绕过了权限提示。这种攻击方式可供攻击者利用，控制在Deno运行时执行的代码，无论权限如何，都能获得主机机器上的任意代码执行。这个漏洞已知可被利用，存在一个有效exploit，通过绕过零权限下的提示，实现了任意代码执行。此外，该exploit还滥用Cache API缺乏文件系统权限检查的事实。攻击可以无声进行，因为stderr也可以关闭，抑制所有提示输出。版本1.39.1修复了这个漏洞。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

来源：AIGC 神龙大模型

漏洞类别

关键资源的不正确权限授予

来源：AIGC 神龙大模型

漏洞标题

Deno arbitrary file descriptor close via `op_node_ipc_pipe()` leading to permission prompt bypass

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Deno is a JavaScript, TypeScript, and WebAssembly runtime. In version 1.39.0, use of raw file descriptors in `op_node_ipc_pipe()` leads to premature close of arbitrary file descriptors, allowing standard input to be re-opened as a different resource resulting in permission prompt bypass. Node child_process IPC relies on the JS side to pass the raw IPC file descriptor to `op_node_ipc_pipe()`, which returns a `IpcJsonStreamResource` ID associated with the file descriptor. On closing the resource, the raw file descriptor is closed together. Use of raw file descriptors in `op_node_ipc_pipe()` leads to premature close of arbitrary file descriptors. This allow standard input (fd 0) to be closed and re-opened for a different resource, which allows a silent permission prompt bypass. This is exploitable by an attacker controlling the code executed inside a Deno runtime to obtain arbitrary code execution on the host machine regardless of permissions. This bug is known to be exploitable. There is a working exploit that achieves arbitrary code execution by bypassing prompts from zero permissions, additionally abusing the fact that Cache API lacks filesystem permission checks. The attack can be conducted silently as stderr can also be closed, suppressing all prompt outputs. Version 1.39.1 fixes the bug.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

授权机制不正确

来源：美国国家漏洞数据库 NVD

漏洞标题

Deno 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Deno是开源的一个简单、现代且安全的JavaScript和 TypeScript运行环境。它使用 V8 并使用 Rust 构建。 Deno v1.39.0版本存在安全漏洞，该漏洞源于可以通过 op_node_ipc_pipe() 关闭任意文件描述符，绕过权限提示。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2024-27933 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2024-27933 的情报信息

https://github.com/denoland/deno/security/advisories/GHSA-6q4w-9x56-rmwq x_refsource_CONFIRM
https://github.com/denoland/deno/commit/55fac9f5ead6d30996400e8597c969b675c5a22b x_refsource_MISC
https://github.com/denoland/deno/commit/5a91a065b882215dde209baf626247e54c21a392 x_refsource_MISC
https://github.com/denoland/deno/blob/v1.39.0/runtime/permissions/prompter.rs#L99 x_refsource_MISC
https://github.com/denoland/deno/blob/v1.39.0/runtime/permissions/prompter.rs#L214 x_refsource_MISC
https://github.com/denoland/deno/blob/v1.39.0/runtime/permissions/prompter.rs#L220 x_refsource_MISC
https://github.com/denoland/deno/blob/v1.39.0/runtime/permissions/prompter.rs#L225 x_refsource_MISC
https://github.com/denoland/deno/blob/v1.39.0/runtime/permissions/prompter.rs#L241 x_refsource_MISC
https://github.com/denoland/deno/blob/v1.39.0/runtime/permissions/prompter.rs#L256 x_refsource_MISC
https://github.com/denoland/deno/blob/v1.39.0/runtime/permissions/prompter.rs#L265 x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2024-27933

一、 漏洞 CVE-2024-27933 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2024-27933 的公开POC

三、漏洞 CVE-2024-27933 的情报信息

一、漏洞 CVE-2024-27933 基础信息