Ubuntu-Entwickler schließen root-Schwachstelle

9 Juli 2010 Kein Kommentar Autor: Jürgen (jdo)

Ubuntu LogoEine Schwachstelle im Modul pam_motd (message of the day), das ein tägliches Motto nach dem Anmelden auf der Shell ausgibt, lässt sich zur Ausweitung von Rechten ausnutzen. Angreifer könnte damit unter Ubuntu sogar root-Rechte erlangen. Die Entwickler haben bereits ein Update ausgegeben, um die Sicherheitslücke zu schließen.

Betreiber von Multi-User-Systemen sollte das Update so schnell als möglich einspielen. Zum Beispiel schwirren in Twitter bereits Anleitung herum, wie sich die Lücke ausnutzen lässt und man sich somit Schreib-Zugriff auf die Datei /etc/shadow verschaffen kann.

Das Problem ist, dass whichpam_motd die Datei motd.legal-notice im Cache-Verzeichnis des Anwenders anlegt. Darin ist gespeichert, ob das Impressum bereits angezeigt wurde oder nicht. Allerdings führt das Modul diese Operation als root aus. Mit einem symbolischen Link vom Cache zur Passwort-Datei lässt sich der Besitzer ändern.

Laut Entwickler tritt das Problem nur unter Ubuntu auf. Andere Linux-Distributionen sind nicht betroffen.



Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren


Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten