Rechteausweitung in Novell-ZENworks-Clients

Anwender können ihre Rechte in Systemen ausweiten, auf denen der Client von Novells ZENworks Endpoint Security Management läuft. Ein Update soll den Fehler beheben.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 1 Min.
Von

Novells ZENworks Endpoint Security Management stellt für Client-Rechner Sicherheitsfunktionen wie Firewall, Anwendungskontrolle, Verschlüsselung von Daten und Gerätekontrolle, etwa das Deaktivieren von USB-Sticks, zur Verfügung. Durch einen Fehler in der Software können Anwender mit eingeschränkten Benutzerrechten jedoch Programme mit SYSTEM-Rechten ausführen, warnt der Sicherheitsdienstleister iDefense.

Die Datei STEngine.exe läuft im Kontext des Kontos SYSTEM. Anwender können mit ihr einen Report zu Diagnosezwecken erstellen. Dabei ruft der Dienst zum Sammeln von Systeminformationen dynamisch erstellte Skripte aus einem Verzeichnis auf, in dem alle Nutzer Schreibrechte besitzen. In diesem Ordner sucht der Dienst auch nach der Shell cmd.exe und ruft sie von dort auf, wenn sie vorhanden ist. Anwender können ein beliebiges Programm mit dem Namen cmd.exe dort ablegen, das beim Erstellen eines Reports mit SYSTEM-Rechten ausgeführt wird.

Laut iDefense betrifft die Schwachstelle die Version 3.5.0.20 von Novells ZENworks Endpoint Security Management und möglicherweise auch ältere Fassungen. Novell hat inzwischen die Version 3.5.0.82 zum Download bereitgestellt, die den Fehler nicht mehr enthalten soll. Administratoren sollten die aktuelle Version rasch auf den Clients installieren.

Siehe dazu auch:

(dmk)