Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-685

[Generic/rsync] rsyncd läßt root-Rechte nicht komplett fallen
(2002-02-04 15:51:23+00)

Quelle: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=132272

Der rsync-Server rsyncd läßt beim Umschalten auf einen nicht priviligierten Account die root-Rechte nicht komplett fallen, wodurch lokale Benutzer möglicherweise ihre Rechte erhöhen können.

Betroffene Systeme

Einfallstor
Verbindungen zum rsyncd-Server (TCP-Port 873) und lokaler Account.

Auswirkung
Lokale Benutzer mit rsync-Zugang können die Rechte dieser supplemental groups erlangen.

Typ der Verwundbarkeit
Fehlerhafte Handhabung erhöhter Privilegien

Gefahrenpotential
mittel bis hoch (abhängig von den supplemental groups)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der rsync-Server rsyncd versäumt es, beim Umschalten zu einer nichtprivilegierten User-ID die supplemental groups geeignet zu initialiseren. (Supplemental groups sind zusätzliche Gruppen, in denen sich ein UNIX-Benutzer befinden kann.) Falls ein lokaler Benutzer auch Zugang über rsyncd hat, kann er die Rechte der supplemental groups, mit denen der rsyncd-Dämon gestartet wurde, erlangen.

Gegenmaßnahmen

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=685