Ubuntu-Entwickler schließen root-Schwachstelle

Kein Kommentar Autor: Jürgen (jdo)

Ubuntu LogoEine Schwachstelle im Modul pam_motd (message of the day), das ein tägliches Motto nach dem Anmelden auf der Shell ausgibt, lässt sich zur Ausweitung von Rechten ausnutzen. Angreifer könnte damit unter Ubuntu sogar root-Rechte erlangen. Die Entwickler haben bereits ein Update ausgegeben, um die Sicherheitslücke zu schließen.

Betreiber von Multi-User-Systemen sollte das Update so schnell als möglich einspielen. Zum Beispiel schwirren in Twitter bereits Anleitung herum, wie sich die Lücke ausnutzen lässt und man sich somit Schreib-Zugriff auf die Datei /etc/shadow verschaffen kann.

Das Problem ist, dass whichpam_motd die Datei motd.legal-notice im Cache-Verzeichnis des Anwenders anlegt. Darin ist gespeichert, ob das Impressum bereits angezeigt wurde oder nicht. Allerdings führt das Modul diese Operation als root aus. Mit einem symbolischen Link vom Cache zur Passwort-Datei lässt sich der Besitzer ändern.

Laut Entwickler tritt das Problem nur unter Ubuntu auf. Andere Linux-Distributionen sind nicht betroffen.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.