Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-331

[Generic/sendfile] Mehrere Schwachstellen in sendfiled
(2001-04-24 07:27:13+00)

Quelle: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=76048&repeatmerged=yes

Die Server-Implementation von SAFT, sendfiled enthält mehrere Schwachstellen, die es einem lokalen Benutzer ermöglichen, root-Rechte zu erlangen.

Betroffene Systeme

Typ der Verwundbarkeit
Fehlerhafte Behandlung erhöhter Privilegien, Probleme mit Symlinks.

Beschreibung
Das Softwarepaket sendfile stellt eine Server- und Client-Implementation des SAFT-Protokolls (Simple Asynchronous File Transfer Protocol) zur Verfügung. SAFT funktioniert ähnlich wie E-Mail (d.h. jeder kann an jeden etwas schicken, ohne daß eine Authentifizierung stattfindet), arbeitet jedoch mit Dateien statt mit RFC-822-Textnachrichten.
Falls eine neue Datei empfangen wird, führt sendfiled, der SAFT-Server, diverse Operationen durch, wie z.B. die Benachrichtung des Empfängers per E-Mail oder das Ausführen eines vom Empfänger definierten Skripts. Der Server gibt dabei jedoch nicht die root-Rechte auf, so daß ein lokaler Benutzer leicht selbst root-Rechte erlangen kann. Ferner existieren Schwachstellen, die es einem lokalen Benutzer ermöglichen, beliebige Dateien auf dem System zu überschreiben, was ebenfalls die Erlangung von administrativen Rechten ermöglicht.
Daneben existieren noch eine Reihe weiterer, aber vergleichsweise harmloser Schwachstellen.

Gefahrenpotential
hoch (local root exploit leicht möglich)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Gegenmaßnahmen
Diese Probleme sind in der aktuellen Version von sendfile behoben. Als wirksame Gegenmaßnahme ist daher die

zu empfehlen.

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=331