VulDB: Nortel Net Direct Client für Linux bis 6.0.5 erweiterte Rechte
Allgemein
scipID: 2951
Betroffen: Nortel Net Direct < 6.0.5
Veröffentlicht: 21.02.2007 (Jon Hart)
Risiko: 
problematisch
Beschreibung
Nortel Networks, gelistet an der Toronto Stock Exchange im S&P/TSX 60, ist ein kanadisches Unternehmen, das als Ausrüster für Telekommunikationsunternehmen tätig ist. Ursprünglich nannte sich die Firma nur Nortel, mit der Übernahme des Netzwerkausstatters Bay Networks kam 1998 das Networks hinzu. Im Net Direct Client für Linux entdeckte Jon Hart eine Schwachstelle, bei durch eine Kombination von Race Condition und fehlerhafter Berechtigungen beliebige Kommandos im Kontext des Users root ausgeführt werden können, wenn dieser auf ein VPN zugreift.
Sofern ein Angreifer es schafft, den VPN Gateway unter seine Kontrolle zu bringen, so stellt diese Lücke eine hervorragende Variante dar, weitere Rechner zu kompromittieren und deren Berechtigungen für weitere Angriffe zu missbrauchen. Es sei daher empfohlen, die betroffenen Clients mittels des bereitgestellten Patches zu sichern.
Exploiting
Klasse: Race-Condition
Lokal: Ja
Remote: Ja
Exploit: http://milw0rm.com/exploits/3356
Milw0rm: 3356
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www130.nortelnetworks.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=540071
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www130.nortelnetworks.com/go/main.jsp?cscat=BLTNDETAIL&DocumentOID=540071
Snort: –
Pattern: –
Quellen
Advisory: http://spoofed.org/blog/archive/2007/02/nortel_vpn_unix_client_local_root_compromise.html
CVE: CVE-2007-1057
OSVDB: 33304
Securityfocus: 22632
Secunia: 24231
X-Force: 32597
Securitytracker: 1017678
VUPEN: ADV-2007-0671
Securiteam: –
Tecchannel: –
Heise: –
smSS: –
Buchtipp: Brian Hatch, James Lee, George Kurtz und Anne Carasik (2002), Das Anti-Hacker-Buch für Linux, mitp, ISBN 3826606698 (amazon.de)
