[Generic/MM, Apache] Schwachstelle in Memory-Management-Bibliothek
(2002-07-31 15:26:32.937276+00)
Quelle:
http://cert.uni-stuttgart.de/archive/bugtraq/2002/07/msg00386.htmlEine /tmp race condition in der MM-Bibliothek ermöglicht es lokalen Benutzern, root-Rechte zu erlangen. Die MM-Bibliothek wird häufig im Zusammenhang mit Apache, mod_ssl und PHP verwendet.
Betroffene Systeme
- Systeme, die MM vor Version 1.2.0 einsetzen.
mod_ssl verwendet.
Einfallstor
lokaler Account
Auswirkung
Falls MM von Apache verwendet wird, ist das Erlangen von root-Rechten durch unpriviligierte Benutzer möglich (local root compromise). Die Auswirkungen hängen jedoch von den installierten Anwendungen ab, die die MM-Bibliothek verwenden.
Typ der Verwundbarkeit
race condition
Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Die MM-Bibliothek legt temporäre Dateien in einem von der Anwendung angebenen Verzeichnis in unsicherer Weise an. Ein Angreifer, der Schreibrechte in diesem Verzeichnis hat, kann eine race condition nutzen und somit Lese- und Schreibzugriff auf die von MM verwendeten Daten erlangen. Im Falle von Apache gibt es Berichte, daß ein Angreifer, der einen lokalen Account besitzt, root-Rechte erlangen kann. Per Voreinstellung werden die Dateien, die MM benötigt, jedoch im Unterverzeichnis "logs" unter dem Webserver-Stammverzeichnis abgelegt, wo üblicherweise nur root Schreibrechte hat.
Gegenmaßnahmen
- Update auf OSSP mm 1.2.1 (OSSP mm ist der Nachfolger von MM).
- Einspielen eines Patches.
Vulnerability ID
Weitere Information zu diesem Thema
- Caldera Security Advisory CSSA-2002-032.0
- Debian Security Advisory DSA 137-1
- Mandrake Security Advisory MDKSA-2002:045
- OpenPKG Security Advisory OpenPKG-SA-2002.007
- Red Hat Security Advisory RHSA-2002:153-07
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=905