CVE-2024-41111

Sliver versão 1.6.0 (pré-lançamento)

Versões do Sliver anteriores à 1.6.0

O Sliver é uma estrutura de código aberto e multiplataforma para emulação de adversários/equipe vermelha que pode ser usada por organizações de todos os tamanhos para realizar testes de segurança. Ele é vulnerável à execução remota de código (RCE) no servidor da equipe por um usuário “operador” com privilégios reduzidos, permitindo que o operador execute comandos como usuário root do sistema. Essa vulnerabilidade pode ser explorada para visualizar todos os logs do console, expulsar todos os outros operadores, visualizar e modificar arquivos armazenados no servidor e, por fim, excluir o servidor. O problema decorre de uma injeção de comando no comando generate msf-stager, que pode ser usado para injetar o sinalizador --out no msfvenom e sobrescrever o próprio binário Go do Sliver.

Para a versão 1.6.0 do Sliver (pré-lançamento), evite usar o Sliver em produção até que o problema seja resolvido.

Para versões do Sliver anteriores à 1.6.0, atualize para uma versão que inclua a correção para este problema, assim que estiver disponível.

Como solução alternativa temporária, considere restringir o acesso ao comando generate msf-stager para impedir a exploração.

Restrinja o acesso ao comando msfvenom vulnerável para minimizar o risco de exploração.

Evite usar o sinalizador --out no comando generate msf-stager até que o problema seja resolvido.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.