PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : syslogd/klogd String Schwachstelle



23.09.00, 00:35
Hi Leute,

wiedermal ein Sicherheitsproblem http://www.linuxforen.de/ubb/wink.gif

Sicherheitsprobleme beim syslogd/klogd in SuSE Linux 6.1 - 7.0 (inkl.).
Wir geben diese Informationen unveraendert an Sie weiter.

Beschrieben wird eine Schwachstelle in der Verarbeitung von Strings
innerhalb des Kernel Logs. Durch eine sogenannte "String Format"
Sicherheitsluecke (Veraenderung des Stacks durch Strings mit Metazeichen '%')
ist es einem lokalen Angreifer moeglich, die Systemprozesse syslogd und
klogd zu beenden. Weitere Logmeldungen werden dann nicht mehr protokolliert.

Derzeit ist kein Szenario bekannt, bei dem durch Ausnutzung dieser speziellen
Schwachstelle in syslogd/klogd beliebiger Programmcode ausgefuehrt werden
kann. Grundsaetzlich bietet die "String Format" Sicherheitsluecke jedoch
aehnlich dem Buffer-Overflow die Moeglichkeit, beliebigen Programmcode
auszufuehren, so dass ein Update dringend empfohlen wird.

SuSE stellt ein Update des Paketes zur Schliessung dieser Sicherheitsluecke
auf seinem FTP-Server unter

ftp://ftp.suse.com/pub/suse/i386/update/
bzw.
ftp://ftp.suse.com/pub/suse/axp/update/

bereit.
Quelle:http://www.linuxinfo.de


Und nochwas zur allgemeinen String Problematik:

Wie CNet berichtet, tauchen in letzter Zeit immer mehr sogenannte
Stringformatierungs-Sicherheitslücken bei Unix- und Linux-Systemen auf.
Ein Beispiel ist der Hinweis in der Bugtraq-Liste auf die Locale Formate
String Vulnerability. Dabei kann es einem Hacker gelingen, durch
Manipulation an der Internationalisierungssoftware bzw. der entsprechenden
Datenbank dafür zu sorgen, dass er als Root-User die Ausführung von
beliebigem Code veranlassen kann. Unter Umständen ist das sogar von aussen
möglich. Das Problem scheint ausser FreeBSD und OpenBSD alle Linux- und
Unix-Varietäten zu betreffen. Ursache des Risikos sind Programme, die die
printf-Funktion mangelhaft einsetzen. Obwohl entsprechende Probleme auch
bei in C geschriebenen Programmen unter anderen Betriebssystemen denkbar
sind, besteht die jetzt gefundene Lücke offenbar nur bei der C RTL von
GNU-C.
[Quelle: akademie.de]


Have a nice and Productive Day
Ciao


[Dieser Beitrag wurde von Temp am 22. September 2000 editiert.]