Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-384

[OpenBSD/Kernel] Race condition in ptrace()
(2001-06-15 12:15:27+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2001/06/msg00187.html

Durch eine race condition im Zusammenhang mit setuid-Programmen und ptrace() können lokale Benutzer root-Rechte erlangen.

Betroffene Systeme

Einfallstor
Interaktiver Zugang zum System.

Auswirkung
root compromise

Typ der Verwundbarkeit
race condition

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Mittels der Kernel-API ptrace() kann ein Benutzer Prozesse, die er gestartet hat, einem Debugger gleich überwachen und manipulieren (z.B. Breakpoints setzen, Daten und u.u. Code verändern). Verständlicherweise sollte diese Möglichkeit für setuid-Programme nicht bestehen. Aufgrund eines Programmierfehlers existiert jedoch eine kurze Zeitspanne nach dem Programmstart, während der es dem startenden Benutzer möglich ist, auch bei setuid-Programmen einen ptrace()-Aufruf durchzuführen. Da auch bei einer typischen OpenBSD-Installation einige setuid-root-Programme vorhanden sind, ist es für lokale Benutzer möglich, in dieser Weise root-Rechte zu erlangen. (Dieses Problem ist völlig analog zu dem, welches Anfang 2001 im Linux-Kernel gefunden wurde.)

Gegenmaßnahmen
Derzeit sind keine Gegenmaßnahmen bekannt.

(fw)

Weitere Artikel zu diesem Thema:

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=384