scip AG

• Firma
• News
• Dienstleistungen
• Publikationen

VulDB: sudo bis 1.6.8 -u symbolische Links fehlerhafte Validierung erweiterte Leserechte

Allgemein

scipID: 846
Betroffen: sudo bis 1.6.8
Veröffentlicht: 20.09.2004 (Reznic Valery)
Risiko: problematisch

Beschreibung

sudo ist ein offenes Unix-Utility, das nach entsprechender Authentisierung das Ausführen von Kommandos mit den Rechten anderer Benutzer (z.B. Root) ermöglicht. Es wird mit einer Vielzahl an Unix-Systemen und -Derivaten ausgeliefert. Reznic Valery fand eine Schwachstelle in sudo bis 1.6.8. Mit dem Schalter -u können temporäre Dateien kopiert werden. Bei diesem Vorgang werden symbolische Links jedoch fehlerhaft validiert, was zu erweiterten Leserechten führen kann. Ein in C geschriebener Exploit wurde unter anderem auf SecurityFocus.com publiziert. Das Problem wurde in sudo 1.6.8p1 behoben.

Gerade weil sudo ein wichtiger Bestandteil in Unix-Umgebungen ist, ist diese Schwachstelle selbstverständlich von Natur aus für eine Vielzahl an Angreifer und Administratoren interessant. Man kann hier von Glück sprechen, dass der Angriff nur lokal ausgeführt werden kann, denn dies dämmt die Popularität der Attacke ungemein. Auf Multiuser-Systemen mit entsprechender sudo-Möglichkeit sollten nach Möglichkeiten Updates gefahren werden.

Exploiting

Klasse: Fehlerhafte Leserechte
Lokal: Ja
Remote: Indirekt

Exploit: http://www.securiteam.com/unixfocus/6Q0051FBFQ.html
Milw0rm: –
Nessus: –
ATK: –

Gegenmassnahmen

Status: Es ist eine aktualisierte Software-Version verfügbar.
Bestätigung: http://www.sudo.ws/sudo/alerts/sudoedit.html

Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.sudo.ws/sudo/download.html

Snort: –
Pattern: –

Quellen

Advisory: http://www.sudo.ws/sudo/alerts/sudoedit.html

CVE: CVE-2004-1689
OSVDB: –
Securityfocus: 11204
Secunia: 12596
X-Force: 17424
Securitytracker: –
VUPEN: –
Securiteam: http://www.securiteam.com/unixfocus/6Q0051FBFQ.html

Tecchannel: –
Heise: –
smSS: –
Buchtipp: Brian Hatch, James Lee, George Kurtz und Anne Carasik (2002), Das Anti-Hacker-Buch für Linux, mitp, ISBN 3826606698 (amazon.de)

Übersicht Schwachstellen

• Letzte Einträge
  • Cisco IOS TCP Connection Handling Denial of Service
  • Adobe ColdFusion Directory Traversal Schwachstelle
  • Microsoft Windows Tracing Feature for Services Privilege Escalation
  • Microsoft Windows MPEG Layer-3 Audio Decoder Pufferüberlauf
  • Microsoft Windows SMB Server verschiedene Schwachstellen
• Statistiken
  • Übersicht
  • Produkte
  • Reference Maps
• Archiv
  • 2010
  • 2009
  • 2008
  • 2007
  • 2006
  • 2005
  • 2004
  • 2003
• Syndication
  • Alert System
  • RSS
  • Twitter