Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-685

[Generic/rsync] rsyncd läßt root-Rechte nicht komplett fallen
(2002-02-04 15:51:23+00) Druckversion

Quelle: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=132272

Der rsync-Server rsyncd läßt beim Umschalten auf einen nicht priviligierten Account die root-Rechte nicht komplett fallen, wodurch lokale Benutzer möglicherweise ihre Rechte erhöhen können.

Betroffene Systeme

  • Systeme, die rsync bis einschließlich Version 2.5.2 einsetzen und auf denen ein rsyncd-Server mit supplemental groups läuft.

Einfallstor
Verbindungen zum rsyncd-Server (TCP-Port 873) und lokaler Account.

Auswirkung
Lokale Benutzer mit rsync-Zugang können die Rechte dieser supplemental groups erlangen.

Typ der Verwundbarkeit
Fehlerhafte Handhabung erhöhter Privilegien

Gefahrenpotential
mittel bis hoch (abhängig von den supplemental groups)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der rsync-Server rsyncd versäumt es, beim Umschalten zu einer nichtprivilegierten User-ID die supplemental groups geeignet zu initialiseren. (Supplemental groups sind zusätzliche Gruppen, in denen sich ein UNIX-Benutzer befinden kann.) Falls ein lokaler Benutzer auch Zugang über rsyncd hat, kann er die Rechte der supplemental groups, mit denen der rsyncd-Dämon gestartet wurde, erlangen.

Gegenmaßnahmen

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.