Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1170

[GNU/rsync] Pufferüberlaufschwachstelle im rsync-Server
(2003-12-05 23:28:43.225504+00)

Quelle: http://www.mail-archive.com/rsync@lists.samba.org/msg08782.html

Der rsync-Daemon weist vor Version 2.5.7 eine Pufferüberlaufschwachstelle auf, durch die beliebiger Programmcode mit den Privilegien des rsync-Daemon auf dem beherbergenden Rechnersystem ausgeführt werden kann. Diese Schwachstelle wird bereits aktiv ausgenutzt.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor
Pakete an den rsync-Daemon (TCP-Port 873)

Auswirkung
Ausführung beliebigen Programmcodes mit den Privilegien des rsync-Daemon (i.d.R. sind dies nicht root-Rechte)

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der rsync-Daemon weist vor Version 2.5.7 eine Pufferüberlaufschwachstelle auf, durch die Angreifer über eine Netzwerkverbindung beliebigen Programmcode mit den Privilegien des rsync-Daemon auf dem beherbergenden Rechnersystem ausführen können. Der rsync-Daemon wird üblicherweise nicht mit root-Privilegien ausgeführt. Durch Kombination z.B. mit der jüngst bekanntgewordenen Schwachstelle im sys_brk() Systemaufruf des 2.4 Linux-Kernel (die eine lokale Privilegienerweiterung ermöglicht) ist eine Systemkompromittierung möglich und wird Berichten zufolge bereits aktiv ausgenutzt.

Feststellen der Verwundbarkeit
Von der rsync-Schwachstelle sind lediglich rsync-Server betroffen. Sie können ggf. durch

netstat -an|grep :873
überprüfen, ob auf TCP-Port 873 ein Dienst lauscht.

Gegenmaßnahmen
Update auf rsync Version 2.5.7

bzw. Installation der Vendor-Patches:

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1170