You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-365

[Generic/man] Diverse Schwachstellen in man
(2001-06-06 13:26:22+00) Druckversion

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/05/msg00282.html

Durch verschiedene Schwachstellen im Programm man kann ein lokaler Angreifer den man-Account kompromittieren.

Betroffene Systeme

  • GNU/Linux
  • Zahlreiche weitere UNIX-ähnliche Systeme

Auswirkung
Kompromittierung des man-Accounts. Dadurch ist es auf zahlreichen Systemen möglich, das Programm /usr/bin/man durch eine manipulierte Fassung zu ersetzen und zu warten, bis andere lokale Benutzer des Systems dieses Programm aufrufen.

Gefahrenpotential
mittel bis hoch (insbesondere auf Multi-User-Systemen).
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Das Programm man dient dazu, manual pages, d.h. die klasssische, textbasierte Online-Dokumentation, auf UNIX-ähnlichen Systemen anzuzeigen. In der Vergangenheit sind mehrere Probleme in diversen man-Implementationen bekanntgeworden:

  • Beim Verarbeiten mancher Argumente existieren buffer overflow bugs.
  • Die Routine zum Melden von Fehlern weist einen Format-String-Fehler auf.
  • Hilfsprogramme werden teilweise nicht in einer sicheren Umgebung ausgeführt.
Das ist problematisch, da man in der Regel SGID=man oder SUID=man installiert ist. man braucht auf den meisten Systemen die Privilegien aber nur, um die sogenannten catman-Dateien anzulegen, die die angezeigte Fassung der Manpages zwischenspeichern und so eine erneute Anzeige derselben Manpage beschleunigen. Falls man die erhöhten Privilegien genommen werden, muß ein Nutzer daher möglicherweise etwas länger auf die Anzeige der Dokumentation warten, neben einer entsprechenden Warnmeldung sind aber auf den meisten Systemen keinerlei weitere Nebenwirkungen zu erwarten.

Workaround
Die Schwachtellen lassen sich durch das Löschen des SGID=man bzw. SUID=man-Bits bei /usr/bin/man umgehen. Dies kann mittels folgender Kommandosequenz bewerkstelligt werden:

$ su
Password: 
# chmod -s /usr/bin/man
# exit
$ 
Anschließend sollte überprüft werden, ob man noch wie gewünscht funktioniert, z. B. mittels des Kommandos:
$ man man

Weitere Information zu diesem Thema

(ig)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.