You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-966

[SGI/IRIX] Falsche umask-Einstellung erlaubt das Auslesen von Systemcoredumps
(2002-09-20 14:15:05.363432+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/09/msg00209.html

In den IRIX Versionen vor IRIX 6.5.15 ist die Standardeinstellung der umask für den Benutzer root nicht restriktiv genug eingestellt, so daß lokale Benutzer z.B. Coredumps auslesen können.

Betroffene Systeme

  • SGI IRIX vor Version IRIX 6.5.15

Einfallstor
Zugriff auf das Dateisystem

Auswirkung
Ausspähen sensitiver Daten

Typ der Verwundbarkeit
Konfigurationsfehler

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
In den IRIX Versionen vor IRIX 6.5.15 ist die Standardeinstellung der umask für den Benutzer root nicht restriktiv genug eingestellt. Die Einstellung erlaubt es lokalen Benutzern, die Zugriff auf das Dateisystem haben, Dateien des Benuzers root zu lesen, sofern er die Rechte nicht explizit geändert hat.

Da auch Daemonen unter der UID=root laufen, können u. a. auch deren coredumps gelesen werden. Diese können sicherheitsrelevante Daten, wie z.B zwischengespeicherte Passwörter, enthalten.

So gewonnene Information kann zur mittelbaren oder unmittelbaren Privilegienerweiterung genutzt werden.

Workaround

  • Setzen Sie die Standardeinstellung der umask auf 077:
    Loggen Sie sich als root ein und überprüfen Sie die umask:
    $ su
    Password:
    # umask
    022
    #
    
    Falls diese umask ausgegeben wird, sollte die Standardeinstellung geändert werden. Dies geschieht mit dem Befehl umask <neue-umask>. Dieser Befehl sollte in einer globalen Konfigurationsdatei der entsprechenden Shell des Benutzers root aufgerufen werden. Bei sh (Bourne Shell) und darauf basierenden, weiterentwickelten Shelltypen ist dies meist die Datei /etc/profile. In diese Datei muß der Befehlumask <077> eingefügt werden.
    # vi /etc/profile
    umask 077
    
    Loggen sie sich nun wieder aus:
    # exit
    $ 
    
    Um sicherzustellen, daß alle laufenden Prozesse die neue Einstellung übernehmen, ist ein Neustart des Systems zu empfehlen.

Gegenmaßnahmen

  • Update auf die Version IRIX 6.5.15
  • Einspielen der Patches

Weitere Information zu diesem Thema

(bl)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.