Root-Exploit in FreeBSD

Der Programmierer Nikolaos Rangos (Deutschland) hat einen Fehler im Run-Time Link Editor 7.1, 7.2 und 8 der Distribution FreeBSD entdeckt, der unautorisierten Benutzern Zugriffsrechte als Administrator erteilt.

Wie ist das möglich? Benutzer können über die Shell (lokaler Rechner) Kommandos mit Root-Rechten ausführen, wenn diese mit LD-Variablen an Rtld weitergegeben werden. Durch den Fehler ignoriert Rtld dann durchweg Setugid-Rechte.

Das Exploit ist erhältlich – der Security Officer bei FreeBSD hat einen vorläufigen Patch via Mailingliste veröffentlicht. Doch Vorsicht: Ein offizieller Sicherheitshinweis ist erst für morgen geplant.

0 Kommentar(e)

Zum Posten von Kommentaren bitte