You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-709

[GNU/Linux] Schwäche im Dateisystem für temporäre Dateien
(2002-02-25 21:46:51+00) Druckversion

Quelle: http://marc.theaimsgroup.com/?l=linux-kernel&m=101406191501878&w=2

Das tmpfs-Dateisystem, welches Dateien im Hauptspeicher und Swap ablegt, handhabt Schreiboperationen nicht korrekt.

Betroffene Systeme

  • Systeme, die Linux-Kernel neueren Datums (2.4-Serie bis 2.4.17 einschließlich) einsetzen, CONFIG_TMPFS aktiviert und ein tmpfs-Dateisystem gemountet haben.

Einfallstor
lokaler Account, möglicherweise aber auch Schreibzugriff auf über NFS o.ä. exportierte tmpfs-Dateissysteme (für das Denial of Service-Problem).

Auswirkung
Ein Kernel-Panic kann ausgelöst werden, und beliebiger Kernel-Speicher läßt sich möglicherweise auslesen. Mit den gewonnen Informationen könnten root-Rechte erlangt werden.

Typ der Verwundbarkeit
Denial of Service (DoS) durch Kernel-Panic sowie eventuell ungesicherter Zugriff auf Kernel-Speicher

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Mittels tmpfs können temporäre Dateien, die nach einem Systemneustart nicht mehr verfügbar sein müssen, im Hauptspeicher bzw. Swap gespeichert werden. (Solaris-Nutzern wird dies bekannt vorkommen.) In der Implementierung des Schreib-Systemaufrufes (write) dieses Dateisystems sind zwei Fehler enthalten: Einerseits wird nicht geprüft, ob die angegebene Länge des zu schreibenden Speicherblocks negativ ist, andererseits wird nicht sichergestellt, daß die Adresse des zu schreibenden Speicherblocks im Adreßraum des aufrufenden Prozesses liegt. Ein böswilliger Benutzer kann deswegen Kernel-Panics auslösen (und dadurch weiteren Schreibzugriff auf das Dateisystem verhindern), aber vielleicht auch Daten auslesen, die der Kernel vor nicht priviligierten Nutzern verbirgt. Über die gewonnen Daten wäre dann das Erlangen von root-Rechten möglich.

Gegenmaßnahmen

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.