Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-966

[SGI/IRIX] Falsche umask-Einstellung erlaubt das Auslesen von Systemcoredumps
(2002-09-20 14:15:05.363432+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/09/msg00209.html

In den IRIX Versionen vor IRIX 6.5.15 ist die Standardeinstellung der umask für den Benutzer root nicht restriktiv genug eingestellt, so daß lokale Benutzer z.B. Coredumps auslesen können.

Betroffene Systeme

Einfallstor
Zugriff auf das Dateisystem

Auswirkung
Ausspähen sensitiver Daten

Typ der Verwundbarkeit
Konfigurationsfehler

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
In den IRIX Versionen vor IRIX 6.5.15 ist die Standardeinstellung der umask für den Benutzer root nicht restriktiv genug eingestellt. Die Einstellung erlaubt es lokalen Benutzern, die Zugriff auf das Dateisystem haben, Dateien des Benuzers root zu lesen, sofern er die Rechte nicht explizit geändert hat.

Da auch Daemonen unter der UID=root laufen, können u. a. auch deren coredumps gelesen werden. Diese können sicherheitsrelevante Daten, wie z.B zwischengespeicherte Passwörter, enthalten.

So gewonnene Information kann zur mittelbaren oder unmittelbaren Privilegienerweiterung genutzt werden.

Workaround

Gegenmaßnahmen

Weitere Information zu diesem Thema

(bl)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=966