You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-905

[Generic/MM, Apache] Schwachstelle in Memory-Management-Bibliothek
(2002-07-31 15:26:32.937276+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/07/msg00386.html

Eine /tmp race condition in der MM-Bibliothek ermöglicht es lokalen Benutzern, root-Rechte zu erlangen. Die MM-Bibliothek wird häufig im Zusammenhang mit Apache, mod_ssl und PHP verwendet.

Betroffene Systeme

  • Systeme, die MM vor Version 1.2.0 einsetzen.
MM wird hauptsächlich im Zusammenhang mit Apache, PHP und mod_ssl verwendet.

Einfallstor
lokaler Account

Auswirkung
Falls MM von Apache verwendet wird, ist das Erlangen von root-Rechten durch unpriviligierte Benutzer möglich (local root compromise). Die Auswirkungen hängen jedoch von den installierten Anwendungen ab, die die MM-Bibliothek verwenden.

Typ der Verwundbarkeit
race condition

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die MM-Bibliothek legt temporäre Dateien in einem von der Anwendung angebenen Verzeichnis in unsicherer Weise an. Ein Angreifer, der Schreibrechte in diesem Verzeichnis hat, kann eine race condition nutzen und somit Lese- und Schreibzugriff auf die von MM verwendeten Daten erlangen. Im Falle von Apache gibt es Berichte, daß ein Angreifer, der einen lokalen Account besitzt, root-Rechte erlangen kann. Per Voreinstellung werden die Dateien, die MM benötigt, jedoch im Unterverzeichnis "logs" unter dem Webserver-Stammverzeichnis abgelegt, wo üblicherweise nur root Schreibrechte hat.

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.