Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1001

[Generic/sendmail] Umgehung von smrsh-Beschränkungen
(2002-11-11 07:50:09.778245+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/10/msg00015.html

Ein Fehler in smrsh (Sendmail Restricted Shell) ermöglicht es Angreifern, die Einschränkungen, die durch smrsh auferlegt werden sollen, zu umgehen.

Betroffene Systeme

Es ist jeweils nur eine bestimmte Konfiguration betroffen (siehe unten).

Einfallstor
Schreibzugriff auf die Datei .forward im Home-Verzeichnis.

Auswirkung
Benutzer mit Schreibzugriff auf die Datei .forward können beliebige Kommandos ausführen.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
mittel (Das Problem betrifft ausschließlich Mail-Server, bei denen Benutzer Schreibzugriff auf ihr Home-Verzeichnis haben, aber keinen Shell-Zugang.)
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Da smrsh in zwei Punkten Zeichenketten anders interpretiert als gängige Bourne-Shell-Implementierungen, kann ein lokaler Benutzer, der die Möglichkeit hat, .forward zu ändern, dort Programmaufrufe einfügen, die von smrsh nicht abgefangen werden. Er kann so Shell-Zugang unter seiner User-ID erlangen.

Aufgrund von Angriffsvoraussetzung und Auswirkung betrifft das Problem ausschließlich Mail-Server, die Schreibzugriff auf das Home-Verzeichnis der Benutzer zulassen, .forward-Dateien mit smrsh-Einschränkung aktiviert haben und den Benutzern nicht bereits Shell-Zugang einräumen.

smrsh ist schon vom Design aus mit Sicherheitsproblemen behaftet. Es ist kaum möglich, einer Zeichenkette anzusehen, ob sie versteckte Shell-Kommandos enthält, u.a. weil die Eigenschaften der Shells variieren.

Gegenmaßnahmen

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1001