VulDB: Sun Solaris bis 10 rm-Kommando Race Condition
Allgemein
scipID: 2910
Betroffen: Sun Solaris bis 10
Veröffentlicht: 09.02.2007 (Jim Meyering)
Risiko: 
problematisch
Beschreibung
Solaris ist ein UNIX-Derivat, das von Sun Microsystems Inc. betreut und vertrieben wird. Wie nun gemeldet wurde, weisen sämtliche Versionen bis 10 eine Schwachstelle beim rm-Kommando auf. Dieses wird eingesetzt, um Dateien und Verzeichnisse in der Kommandozeile zu löschen. Aufgrund eines Race Condition-Fehlers könne es möglich sein, dass Dateien ausserhalb der definierten Bereiche gelöscht werden. Weitere Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Dem Fehler wurde mit dedizierten Patches für die betroffenen Solaris-Versionen Rechnung getragen.
Glücklicherweise handelt es sich hier um eine Race Condition, die nur durch einen lokalen Zugriff ausgenutzt werden kann. Dies soll jedoch nicht über die Gefahr der Sicherheitslücke hinwegtäuschen. Gerade wenn man vielen Benutzern den Zugriff auf ein verwundbares Solaris-System erlauben sollte, sollte man die Zeit für das Beheben der Sicherheitslücke investieren.
Exploiting
Klasse: Race-Condition
Lokal: Ja
Remote: Indirekt
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://support.avaya.com/elmodocs2/security/ASA-2007-102.htm
Massnahme: Den freigegebenen Patch einspielen.
Link: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102782-1
Snort: –
Pattern: –
Quellen
Advisory: http://sunsolve.sun.com/search/document.do?assetkey=1-26-102782-1
CVE: CVE-2007-0895
OSVDB: 31880
Securityfocus: –
Secunia: 24405
X-Force: 32399
Securitytracker: –
VUPEN: ADV-2007-0543
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: George Kurtz, Stuart McClure und Joel Scambray (2002), Das Anti-Hacker-Buch, mitp, ISBN 3826608453 (amazon.de)
