[Generic/man] Diverse Schwachstellen in man
(2001-06-06 13:26:22+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2001/05/msg00282.htmlDurch verschiedene Schwachstellen im Programm man kann ein lokaler Angreifer den man-Account kompromittieren.
Betroffene Systeme
- GNU/Linux
- Zahlreiche weitere UNIX-ähnliche Systeme
Auswirkung
Kompromittierung des man-Accounts. Dadurch ist es auf zahlreichen Systemen möglich, das Programm /usr/bin/man durch eine manipulierte Fassung zu ersetzen und zu warten, bis andere lokale Benutzer des Systems dieses Programm aufrufen.
Gefahrenpotential
mittel bis hoch (insbesondere auf Multi-User-Systemen).
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Das Programm man dient dazu, manual pages, d.h. die klasssische, textbasierte Online-Dokumentation, auf UNIX-ähnlichen Systemen anzuzeigen. In der Vergangenheit sind mehrere Probleme in diversen man-Implementationen bekanntgeworden:
- Beim Verarbeiten mancher Argumente existieren buffer overflow bugs.
- Die Routine zum Melden von Fehlern weist einen Format-String-Fehler auf.
- Hilfsprogramme werden teilweise nicht in einer sicheren Umgebung ausgeführt.
man in der Regel SGID=man oder SUID=man installiert ist. man braucht auf den meisten Systemen die Privilegien aber nur, um die sogenannten catman-Dateien anzulegen, die die angezeigte Fassung der Manpages zwischenspeichern und so eine erneute Anzeige derselben Manpage beschleunigen. Falls man die erhöhten Privilegien genommen werden, muß ein Nutzer daher möglicherweise etwas länger auf die Anzeige der Dokumentation warten, neben einer entsprechenden Warnmeldung sind aber auf den meisten Systemen keinerlei weitere Nebenwirkungen zu erwarten.
Workaround
Die Schwachtellen lassen sich durch das Löschen des SGID=man bzw. SUID=man-Bits bei /usr/bin/man umgehen. Dies kann mittels folgender Kommandosequenz bewerkstelligt werden:
$ su Password: # chmod -s /usr/bin/man # exit $Anschließend sollte überprüft werden, ob
man noch wie gewünscht funktioniert, z. B. mittels des Kommandos: $ man man
Weitere Information zu diesem Thema
- Buffer overflow in der
-S-Option von man auf Red Hat Linux - SuSE-Advisory zur selben Schwachstelle und einem Format-String-Problem
- Ungesicherte Umgebung für Hilfsprogramme
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=365