Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-864

[SGI/IRIX] NetVisualyzer ermöglicht lokalen Benutzern root-Zugriff
(2002-06-29 14:36:54.203958+00)

Quelle: http://cert.uni-stuttgart.de/archive/bugtraq/2002/06/msg00309.html

Ein Programm aus dem NetVisualyzer-Paket ermöglicht lokalen Benutzern Schreibzugriff auf beliebige Dateien, wodurch diese root-Rechte auf dem System erlangen können.

Betroffene Systeme

Einfallstor
lokaler Account mit interaktivem Zugang

Auswirkung
Lokale Benutzer können root-Rechte erlangen.
(local root compromise)

Typ der Verwundbarkeit
fehlerhafter Handhabung erhöhter Privilegien

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Ein Fehler im Programm /usr/NetVis/etc/nveventd des (optional installierten) NetVisualyzer-Pakets ermöglicht es lokalen Benutzern, auf beliebige Dateien des Systems zu schreiben. Dadurch ist das Erlangen von root-Rechten möglich.

Feststellen der Verwundbarkeit
Geben Sie folgenden Befehl ein, um festzustellen, ob nveventd installiert ist:

# versions netman_display.sw.links
Dies Ausgabe sieht eventuell wie folgt aus:
   Name                     Date       Description
I  netman_display           05/22/101  NetVisualyzer Display Station
                                       Version, 2.2.1
I  netman_display.sw        05/22/101  NetVisualyzer Display Station
                                       Software
I  netman_display.sw.links  05/22/101  NetVisualyzer Display Station
                                       Software Links
wobei durch das vorangestellte "I" angegeben wird, dass diese Paket installiert ist. Wird hingeben "R" ausgegeben, wurde das Paket entfernt.

Workaround
Folgende Schritte sind notwendig, um die Ausnutzung der Schwachstelle zun unterbinden:

  1. Entfernen Sie das setuid-Bit von /usr/NetVis/etc/nveventd:
    # chmod u-s /usr/NetVis/etc/nveventd
    
  2. Prüfen Sie, ob das setuid-Bit entfernt wurde:
    # ls -l /usr/NetVis/etc/nveventd
    -r-xr-xr-x  1 root sys  70468 May 22  2001 /usr/NetVis/etc/nveventd
    # 
    
    Achten Sie, das unter der Rechte-Angabe am Anfang der Zeile ("-r-xr-xr-x") kein "s" vorkommt.

Gegenmaßnahmen
Da das Produkt eingestellt wird, veröffentlicht SGI keine Patches.

Vulnerability ID

(fw)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=864