VulDB: ntpd bis 4.2.0b -u Gruppenrechte fehlerhafte Rechte
Allgemein
scipID: 1717
Betroffen: ntpd bis 4.2.0b
Veröffentlicht: 29.08.2005 (Josh Bressers)
Risiko: 
problematisch
Beschreibung
ntpd ist der Daemon für das Network Time Protocol, welches eine Synchronisation der Zeit auf netzwerkfähigen Systemen ermöglicht. Josh Bressers meldete einen Designfehler in ntpd bis 4.2.0b, welcher den Parameter -u betrifft. Mit diesem kann als Zeichenkette ein Gruppenname übergeben werden, unter dessen Rechte der Daemon sodann ausgeführt wird. Der Fehler besteht nun darin, dass der Daemon stattdessen mit der gid des Benutzers anstatt der Gruppe gestartet wird. Dieser Umstand könnte erfolgreiche Angriffe erfolgreicher ausfallen lassen. Der Fehler wurde in der jüngsten Version 4.2.0b behoben.
Dies ist lediglich ein kleiner Fehler, der lediglich durch die Popularität von ntpd eine Erwähnung wert scheint. Die Möglichkeiten eines Angriffs sind auch bei gegebenem Fehler beschränkt. Jedoch könnten erfolgreiche Angriffe auf ntpd bei der Gegenwärtigkeit des Problems ganz andere Dimensionen annehmen.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: 22275 (Name: CentOS : RHSA-2006-0393
ATK: –
Gegenmassnahmen
Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://ntp.isc.org/bin/view/Main/SoftwareDownloads
Snort: –
Pattern: –
Quellen
Advisory: http://secunia.com/advisories/16602/
CVE: CVE-2005-2496
OSVDB: 19055
Securityfocus: 14673
Secunia: 21464
X-Force: 22035
Securitytracker: 1016679
VUPEN: ADV-2005-1561
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Andere: http://gnu.mirrors.tds.net/pub/sunfreeware/SOURCES/ntpd.patch
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
