VulDB: Vmware bis 1.x und bis 5.x vmware-config.pl chmod() SLL erweiterte Rechte
Allgemein
scipID: 2387
Betroffen: Vmware bis 1.x und bis 5.x
Veröffentlicht: 19.07.2006 (Vmware)
Risiko: 
problematisch
Beschreibung
Vmware ist eine kommerzielle Lösung, mit deren Hilfe auf einem System virtuelle Systeme betrieben werden können. Innerhalb von vmware-config.pl wird die Funktion chmod() genutzt, um die Rechte von SSL-Dateien anzupassen. Dies kann aufgrund eines fehlerhaften Return Codes dazu führen, dass fehlerhafte Rechte vergeben werden. Ein lokaler Angreifer kann so in den Besitz sensitiver Informationen kommen. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Hersteller spricht die Empfehlung aus, die Rechte manuell wieder herzustellen.
Diese Schwachstelle setzt einen lokalen Zugriff voraus, so dass das Risiko einer erfolgreichen Attacke relativ gering ist, denn nur wenige setzen Vmware produktiv und für mehrere Benutzer ein. Trotzdem sollte man sich des Problems bewusst sein und entsprechende Gegenmassnahmen umsetzen.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: http://kb.vmware.com/kb/2467205
Massnahme: Die betroffene Funktion deaktivieren.
Link: http://kb.vmware.com/kb/2467205
Snort: –
Pattern: –
Quellen
Advisory: http://kb.vmware.com/kb/2467205
CVE: CVE-2006-3589
OSVDB: 27418
Securityfocus: 19062
Secunia: 21120
X-Force: 27881
Securitytracker: 1016536
VUPEN: ADV-2006-2880
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
