Ubuntu-Entwickler schließen root-Schwachstelle

Kein Kommentar Autor: Jürgen (jdo)

Ubuntu LogoEine Schwachstelle im Modul pam_motd (message of the day), das ein tägliches Motto nach dem Anmelden auf der Shell ausgibt, lässt sich zur Ausweitung von Rechten ausnutzen. Angreifer könnte damit unter Ubuntu sogar root-Rechte erlangen. Die Entwickler haben bereits ein Update ausgegeben, um die Sicherheitslücke zu schließen.

Betreiber von Multi-User-Systemen sollte das Update so schnell als möglich einspielen. Zum Beispiel schwirren in Twitter bereits Anleitung herum, wie sich die Lücke ausnutzen lässt und man sich somit Schreib-Zugriff auf die Datei /etc/shadow verschaffen kann.

Das Problem ist, dass whichpam_motd die Datei motd.legal-notice im Cache-Verzeichnis des Anwenders anlegt. Darin ist gespeichert, ob das Impressum bereits angezeigt wurde oder nicht. Allerdings führt das Modul diese Operation als root aus. Mit einem symbolischen Link vom Cache zur Passwort-Datei lässt sich der Besitzer ändern.

Laut Entwickler tritt das Problem nur unter Ubuntu auf. Andere Linux-Distributionen sind nicht betroffen.

Auch Interessant?

  1. Kein Oracle Java mehr auf Ubuntu – wird für 10.04 LTS, 10.10 und 11.04 deaktiviert
  2. Alter Linux-root-Exploit hat sich anscheinend wieder in den Kernel geschlichen
  3. Aus Sicherheitsgründen Debian statt Ubuntu: TurnKey Linux 12.0 mit neuen Appliances
  4. Chrome-Bug: Google zahlt LEET-Geld :)
  5. Twitter schließt Sicherheitsleck und setzt dabei Follower-Liste auf 0

 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.