Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-905

[Generic/MM, Apache] Schwachstelle in Memory-Management-Bibliothek
(2002-07-31 15:26:32.937276+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/07/msg00386.html

Eine /tmp race condition in der MM-Bibliothek ermöglicht es lokalen Benutzern, root-Rechte zu erlangen. Die MM-Bibliothek wird häufig im Zusammenhang mit Apache, mod_ssl und PHP verwendet.

Betroffene Systeme

MM wird hauptsächlich im Zusammenhang mit Apache, PHP und mod_ssl verwendet.

Einfallstor
lokaler Account

Auswirkung
Falls MM von Apache verwendet wird, ist das Erlangen von root-Rechten durch unpriviligierte Benutzer möglich (local root compromise). Die Auswirkungen hängen jedoch von den installierten Anwendungen ab, die die MM-Bibliothek verwenden.

Typ der Verwundbarkeit
race condition

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Die MM-Bibliothek legt temporäre Dateien in einem von der Anwendung angebenen Verzeichnis in unsicherer Weise an. Ein Angreifer, der Schreibrechte in diesem Verzeichnis hat, kann eine race condition nutzen und somit Lese- und Schreibzugriff auf die von MM verwendeten Daten erlangen. Im Falle von Apache gibt es Berichte, daß ein Angreifer, der einen lokalen Account besitzt, root-Rechte erlangen kann. Per Voreinstellung werden die Dateien, die MM benötigt, jedoch im Unterverzeichnis "logs" unter dem Webserver-Stammverzeichnis abgelegt, wo üblicherweise nur root Schreibrechte hat.

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=905